El amor en tiempos de las aplicaciones y las alternativas online para conseguir pareja son algunos disparadores que utilizan los ciberdelincuentes para aprovecharse de sus víctimas en el día de San Valentín. En este contexto, es necesario que los usuarios estén atentos a diversos anuncios de publicidad que saldrán por estas fechas, que suelen ser una oportunidad perfecta para ejecutar delitos en la red.

170211-2
Debido a esta situación, Level 3 identificó cuatro amenazas que frecuentan los e-mails por esa fecha:

– Postal de amor: el usuario recibe un correo que pretende ser una postal de amor; si es ejecutado, modifica los archivos host del usuario y roba la información bancaria. Este tipo de correos incluye un virus troyano que mediante pharming obtiene información sensible de la víctima.

– Sorteo de viajes: a través de un correo con un supuesto sorteo, se le pide al usuario que ingrese a un link para incitarlo a descargar el formulario de participación. Una vez que ingresa al “sitio web”, el ciberdelincuente ejecuta un archivo PHP que lo redirecciona hacia un segundo sitio vulnerado, desde donde se descarga el ejecutable malicioso.

– Videos con contenido fraudulento: un correo electrónico que utiliza el 14 de febrero como táctica para hacerse pasar por una alerta de Facebook en la que se le informa al destinatario que se ha publicado un video con contenido para adultos. Este video suele ser falso y lo que busca es tentar a la víctima para que haga clic sobre el mismo y, de esta manera, descargar un código malicioso.

– Virus “Waledac”: infecta los correos electrónicos a través de una publicidad que ofrece descuentos en diversas marcas. Al entrar al link recomendado, redirecciona los datos de la víctima y ejecuta el software generando daños en el equipo.

“Es importante que los usuarios tengan en cuenta el peligro al que están expuestos si ingresan a este tipo de correos. Se pone en riesgo la información personal y familiar, es por eso que es recomendable que el usuario considere estas sugerencias: ingresar a la página web de la empresa que da el servicio, no realizar e-commerce mediante el mismo correo y evitar completar los datos personales en links redireccionados”, señaló Pablo Dubois, Gerente Regional de Productos, Data Center y Seguridad de Level 3 Communications América Latina.

Hay que tener mucho cuidado al aceptar este tipo de correos, ya que pueden traducirse en oportunidades para que los creadores de malware se aprovechen de los usuarios en este mes. Últimamente se están utilizando técnicas más sofisticadas (Black Hat SEO) para engañar a los buscadores como Google, Yahoo, Bing, entre otros, a fin de lograr un buen nivel de posicionamiento en los mismos y, en consecuencia, causar un mayor impacto con sus ataques.

Anuncios