Tecnología

El "malware" volvió... por Navidad

  • Los ciberdelicuentes utilizan temas navideños para infectar equipos informáticos y obtener datos privados del internauta.

Comentarios 1

Postales navideñas, loterías, regalos y redes sociales han sido un foco de entrada de malware -sofware malicioso- en los ordenadores durante estas navidades, aunque los internautas "han picado" menos que en años precedentes.

Para realizar sus ataques, los ciberdelincuentes han usado como en otras ocasiones la "ingeniería social", técnica basada en engaños que se emplean para dirigir la conducta de una persona y obtener información sensible.

De esta forma, el afectado es inducido a actuar de determinada forma (pulsar en enlaces, introducir contraseñas o visitar páginas), convencido de que está haciendo algo correcto, cuando en realidad está siendo engañado por el ciberdelincuente.

Previniendo estos ataques, el Inteco, Instituto Nacional de Tecnologías de la Comunicación, advirtió recientemente del uso de la promoción de la lotería como técnica de phishing, que permite adquirir fraudulentamente información personal de los usuarios "pescados", principalmente claves de acceso a servicios financieros.

Otros virus extendidos estas navidades también llevaban relación con felicitaciones, Papa Nöel y similares; tales como los virus Banbra, que conecta con una red maliciosa que introduce un troyano, o el Renos, que se descarga de url maliciosas y que intenta ejecutar secuencias de comandos y ordenes en el ordenador infectado.

Para Marcos Gomez, responsable de e-seguridad de Inteco, ambos virus son ejemplos de cómo se intenta acudir a la "ingeniería social" como gancho, para distribuir un "malware" ya diseñado para lograr su objetivo, según ha explicado a Efe.

"Te mandan una tarjeta navideña para acceder a un power point con imágenes navideñas, o te envían un enlace a una pagina web para que descargues un regalo... y ese es el sistema social por el que los ciberdelincuentes te colocan una descarga de malware o un phishing"

Otro ámbito sensible es el de los sorteos, donde han proliferado las comunicaciones diciendo que el usuario de internet acaba de ganar un premio de lotería o un regalo especial por entrar en la web, y "de allí te llevan mediante un enlace a la web maliciosa".

"Hace días -ha agregado Gómez- mirando una cartelera de cine, recibí el aviso que por estar conectado a esa hora a la pagina web tenía un premio de un Audi A-5, para lo que debía pinchar un enlace. Evidentemente quien pincha acaba llegando a un lugar en el que no hay ningún premio, sino un "malware" o "software espía" que puede causar un perjuicio en las cuentas bancarias"

Para el experto en seguridad, en la red de usuarios del Inteco se detecta un menor numero de infecciones por estos motivos, pero "aún hay usuarios descuidados y que por ser novatos en la red o por creer que con un antivirus están a salvo caen en estas amenazas".

Para evitar estos problemas -en Navidad o cualquier otro momento- Inteco recomienda:

No abrir correos electrónicos de felicitación de remitentes desconocidos. Aunque el título sea muy sugerente.

No abrir ni reenviar correos procedentes de cadenas de envío de mensajes; porque desconocemos el origen inicial del correo, con lo que pueden contener código malicioso.

Utilizar siempre un antivirus para analizar cualquier archivo adjunto al correo electrónico, especialmente si contienen ficheros ejecutables, o están en formato HTML, pues pueden contener código malicioso.

Y, finalmente, si el contenido de un correo electrónico enlaza a una página web, comprobar la confiabilidad de la página.

Comentar

0 Comentarios

    Más comentarios