¿Truco o trato? De broma o en serio, la popular fiesta puede acabar perjudicando tu PC
- Las bromas con aplicaciones que simulan la infección por un troyano proliferan por Internet
- “Paranormal Activity 2” y “Viernes 13”: protagonistas de un masivo ataque de posicionamiento de falsas webs que descargan malware en motores de búsqueda
- El spam para conseguir clics y datos personales usando como gancho los iconos de Halloween, ampliamente usados en estas fechas
Caracas, 30 de octubre de 2010.- Con la cercanía de la famosa fiesta de Halloween, aplicaciones, falsas webs, spam y troyanos se disfrazan para intentar, como siempre, engañar a los usuarios. PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- lleva detectando ataques de este tipo desde el pasado mes de agosto. Con la cercanía de las fechas, éstos se intensifican, y vemos ejemplares viejos que “reviven”, otros nuevos que surgen y también aplicaciones falsas que, a modo de broma, buscan asustar a los usuarios.
Bromas en Halloween para sembrar el terror…
Aunque no son nuevas, en estas fechas se distribuyen de nuevo masivamente, ya que están buscando causar terror entre los usuarios. En sí mismas, estas aplicaciones no son peligrosas, ya que no contienen ningún tipo de malware o de troyano.
Suelen llegar desde algún tipo de conocido utilizando e-mail, redes sociales, etc., como un vídeo de Halloween o una postal animada. Una vez las descargamos e instalamos, comienzan a abrir numerosos mensajes y pantallas, a la vez que nos informan que hemos sido infectados por un troyano.
Otra modalidad, también muy popular, es la creación en flash de una película que simula el borrado del disco duro del ordenador, a la vez que muestra una fantasmagórica calavera. El sitio web que lo ofrece da instrucciones precisas a través de un vídeo sobre cómo configurar la película para que sea más real.
Realmente, no hemos sido infectados por nada ni se ha borrado nuestro disco duro, es decir, se trata de un hoax o Joke (bromas), pero seguro que más de un sobresalto causará a los usuarios que asisten atónitos a lo que parece ser la destrucción de nuestro ordenador.
Estrenos de películas: “de miedo”
Este es el caso de la utilización de un clásico de Halloween, como “Viernes 13” o una nueva en la cartelera, “Paranormal Activity 2”.
Con la cercanía de estas fechas terroríficas, los hackers aprovechan los títulos hollywoodenses más conocidos para lanzar los llamados ataques BlackHatSEO, es decir, posicionar falsas webs en Google y otros motores de búsqueda con palabras clave relativas al asunto popular en ese momento para conseguir que los usuarios pinchen en ellos. Una vez en la web, lo normal es que bien descargue algún troyano o aplicaciones de antivirus falsos.
No sólo se ha utilizado, en esta ocasión, el gancho de las películas de miedo, sino otro tipo de asuntos relacionados con Halloween, como la impresión de invitaciones para fiestas privadas, por ejemplo.
Desktop Security 2010: falso antivirus o rogueware que descarga el ataque de BlackHatSEO de Halloween.
Spam de Halloween
Otra de las modalidades que vemos distribuirse estos días de manera prolífica es el spam de siempre, pero utilizando los personajes típicos de Halloween para conseguir engañar a los usuarios y llevarles a donde quieren. Con éstos, además de solicitarles sus datos personales, también nos redirigen a la venta de productos fraudulentos o prohibidos, e igualmente están generando dinero, ya que muchas de estas compañías cobran por clic obtenido.
Nuestros Consejos…
Como siempre, la educación y el estar prevenidos es nuestro mejor consejo. Tenemos que ser conscientes de que van a intentar engañarnos, ya sea bien con bromas pesadas, bien con auténtico malware que puede realmente llevarnos a causar dolores de cabeza.
Para evitarlos, PandaLabs aconseja a los usuarios:
- No abrir correos electrónicos, o mensajes recibidos en redes sociales, que procedan de fuentes desconocidas.
- No seguir ningún link que llegue por correo electrónico, aunque proceda de fuentes confiables. Es preferible teclear la URL directamente en la barra del navegador. Esta regla debe aplicarse tanto a mensajes recibidos a través de cualquier cliente de correo, como los que llegan a través de Facebook, Twitter, o cualquier otra red social, programas de mensajería instantánea, etc.
- Si se pincha en uno de estos links, es importante fijarse en la página de destino. Si no es reconocida, cierra el navegador.
- No ejecutar archivos adjuntos que procedan de fuentes desconocidas. En estas fechas hay que prestar especial atención a los archivos que vengan con asuntos o nombres relativos a Halloween.
- Si no se aprecia nada raro en la página de destino, pero solicita realizar una descarga, hay que desconfiar y no aceptar.
- Si, de todos modos, se realiza la descarga y se instala cualquier tipo de archivo ejecutable y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.
- No compres online en sitios que no tengan una sólida reputación y mucho menos en páginas donde las transacciones no se hagan de forma segura, de manera que la información que se introduzca en la misma se envíe de forma cifrada. Para comprobar que una página es segura basta con buscar el certificado de seguridad que aparece representado por un pequeño candado amarillo junto a la barra del navegador o en la esquina inferior derecha.
- No utilices ordenadores compartidos para realizar transacciones que requieran introducir contraseñas o datos de carácter personal.
- Tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición.
Panda Security dispone de herramientas gratuitas para analizar el ordenador en busca de malware como por ejemplo Panda Cloud Antivirus: www.cloudantivirus.com. Más información en el blog de PandaLabs.
Y eso sí, Feliz y Saludable Halloween a todos!
Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
Para más información visite el blog de PandaLabs: http://www.pandalabs.com