Principales amenazas informáticas de febrero: Eset
Según los reportes del laboratorio de la firma, las principales estrategias empleadas por los ciberdelincuentes para propagar ataques informáticos se valieron del ofrecimiento de tentadores premios y también del envío de supuestos videos eróticos, en el marco de los festejos del día de San Valentín.
A una semana del inicio de febrero, circuló un falso boletín informativo de una aerolínea chilena en la que se informaba al usuario que había resultado ganador de dos pasajes a Punta Cana. Al acceder a los hipervínculos contenidos en el correo, la víctima era infectada con una variante del gusano Win32/Dorkbot.B, el código malicioso de mayor índice de detección en América Latina durante los últimos 6 meses.
El malware convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.
Los correos electrónicos han sido utilizados para propagar malware. En fechas especiales el uso de esta estrategia se intensifica, por lo que la firma aconseja mantenerse atentos para identificar los correos falsos. Entre los posibles indicios para detectarlos se encuentran la utilización de otro idioma, los remitentes desconocidos o poco usuales, las ofertas laborales o premiaciones poco probables y la utilización de noticias de fuerte impacto público. Estas características aplican también a los mensajes enviados a través de redes sociales.
Más cerca del 14 de febrero, continúa el reporte, empezó a difundirse un correo electrónico que simulaba ser una alerta de Facebook en la que se notifica la supuesta publicación de un vídeo erótico por parte de una mujer. El material multimedia, supuestamente desarrollado exclusivamente para el destinatario y con contenido «muy íntimo», en realidad dirige a la descarga de un troyano.
Finalmente, los ciberdelincuentes emplearon técnicas de Black Hat SEO y algunas palabras claves relacionadas con San Valentín para posicionar dentro de los primeros resultados de los motores de búsqueda un sitio malicioso que ofrecía falsos cupones de descuentos para una conocida marca de ropa interior femenina a cambio de datos personales de la víctima.
En conclusión la firma puntualizó que este año las principales estrategias de ingeniería social en torno al día de San Valentín estuvieron asociadas a la propagación de amenazas por medio de redes sociales y la utilización de técnicas de posicionamiento web para sitios de contenido malicioso.
