#1 No te infectes en el día de los enamorados
No te infectes en el día de los enamorados
Febrero se caracteriza por un motivo bastante curioso: es el mes más corto y sin embargo es uno de los que mayor propagación de malware presenta, debido al día de los enamorados.
Si se realiza una comparativa en Google Trends se puede constatar cómo crece el tráfico de la búsqueda “San Valentín” en estos días previos:
Imagen 1 – Google Trends
Los creadores de malware son conscientes de este aumento de interés por parte de los usuarios en demostrar su amor y cariño a sus seres queridos, motivo por el cual no ahorran esfuerzos para infectar a la mayor cantidad de usuarios desprevenidos posible.
Este año el ritual se ha repetido y, reflejando el gráfico, desde enero se han comenzado a conocer sitios dañinos que propagan nuevas amenazas para los usuarios, con San Valentín como excusa.
Este es el caso del gusano Waledac que circula a través de correo no deseado (spam) y publicita los sitios desde donde puede ser descargado.
Este gusano infecta a un usuario, luego obtiene todas las direcciones de correo con que mantiene contacto y procede a enviarles una supuesta postal del día de los enamorados. Este método ya fue utilizado en las fiestas del pasado diciembre y es muy común con este tipo de malware.
El otro usuario, al recibir el correo de un contacto conocido, procede a abrir el email e ingresa a la dirección web sugerida, visualizando un sitio supuestamente inocente que invita a descargar un archivo ejecutable de nombre variable (you.exe, youandme.exe, meandyou.exe, valentine_card.exe, valentine.exe, ecard.exe, etc.)
Imagen 2 – Captura de una postal falsa
Por supuesto, este archivo es el mismo gusano que, una vez descargado y ejecutado por el usuario, lo infectará y seguirá su proceso de propagación.
Waledac es un gusano que, además de obtener las direcciones de correo de los usuarios infectados para futuros ataques, puede realizar algunas de las siguientes acciones:
Para no resultar infectado en el día de los enamorados, se debería tener en cuenta que:
Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).
Febrero se caracteriza por un motivo bastante curioso: es el mes más corto y sin embargo es uno de los que mayor propagación de malware presenta, debido al día de los enamorados.
Si se realiza una comparativa en Google Trends se puede constatar cómo crece el tráfico de la búsqueda “San Valentín” en estos días previos:
Imagen 1 – Google Trends
Los creadores de malware son conscientes de este aumento de interés por parte de los usuarios en demostrar su amor y cariño a sus seres queridos, motivo por el cual no ahorran esfuerzos para infectar a la mayor cantidad de usuarios desprevenidos posible.
Este año el ritual se ha repetido y, reflejando el gráfico, desde enero se han comenzado a conocer sitios dañinos que propagan nuevas amenazas para los usuarios, con San Valentín como excusa.
Este es el caso del gusano Waledac que circula a través de correo no deseado (spam) y publicita los sitios desde donde puede ser descargado.
Este gusano infecta a un usuario, luego obtiene todas las direcciones de correo con que mantiene contacto y procede a enviarles una supuesta postal del día de los enamorados. Este método ya fue utilizado en las fiestas del pasado diciembre y es muy común con este tipo de malware.
El otro usuario, al recibir el correo de un contacto conocido, procede a abrir el email e ingresa a la dirección web sugerida, visualizando un sitio supuestamente inocente que invita a descargar un archivo ejecutable de nombre variable (you.exe, youandme.exe, meandyou.exe, valentine_card.exe, valentine.exe, ecard.exe, etc.)
Imagen 2 – Captura de una postal falsa
Por supuesto, este archivo es el mismo gusano que, una vez descargado y ejecutado por el usuario, lo infectará y seguirá su proceso de propagación.
Waledac es un gusano que, además de obtener las direcciones de correo de los usuarios infectados para futuros ataques, puede realizar algunas de las siguientes acciones:
- Hacer uso de distintos mecanismos de engaño, conocidos como Ingeniería Social, para lograr que el usuario descargue el archivo.
- Terminar ciertos procesos activos en el sistema.
- Crear una red de equipos infectados (botnet), desde donde se terminarán descargando las nuevas variantes del gusano.
- Cada vez que el usuario ingrese a una dirección web utilizada para propagar el malware, responderá un equipo infectado previamente (este comportamiento recibe el nombre de redes Fast-Flux).
- Conectarse a diversas ubicaciones y enviar información cifrada del equipo del usuario.
- Enviar distintos tipos de spam sobre productos farmacéuticos.
- Conectarse a diversos servidores para descargar nuevas variantes de sí mismo.
- Descargar una variante del ya conocido rogue MS Antispyware 2009 o cualquier otro de la misma categoría, intentando que el usuario registre el falso producto para obtener dinero a cambio.
Para no resultar infectado en el día de los enamorados, se debería tener en cuenta que:
- Ya no basta verificar el remitente del mensaje debido a que, como se vio en este caso, el origen será un contacto conocido por el destinatario. Es necesario ser consciente de que cualquier persona puede estar infectada y haber enviado el correo sin saberlo.
- La mayoría de estos mensajes están en inglés y ofrecen un enlace a sitios desconocidos. El usuario no debe abrir el mensaje y mucho menos hacer clic sobre el enlace ofrecido.
- Los asuntos de los mensajes son una pieza de información clave. De estar relacionados con San Valentín, es prudente sospechar de su contenido.
- Debe mantenerse activo un antivirus con capacidades proactivas en todo momento para detectar cualquiera de las variantes que aparecen cada día, incluyendo aquellas desconocidas.
- Debe mantenerse activo un firewall, como el ofrecido en ESET Smart Security, para detectar cualquier tipo de conexión desde y hacia su sistema.
- La educación en estas temáticas básicas es una buena herramienta para evitar caer víctimas de estos ataques y tener en cuenta, por ejemplo, la importancia de no confiar en cualquier tipo de mensajes o correos electrónicos que se reciben en San Valentín y en todo momento.
Más información:
Plataforma Educativa de ESET Latinoamérica
Blog del Laboratorio de ESET Latinoamérica
Plataforma Educativa de ESET Latinoamérica
Blog del Laboratorio de ESET Latinoamérica
Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).
