¿Truco o trato? Trucos para evitar una estafa online en Halloween
Los cibercriminales están al acecho los 365 días del año, y nunca dejan pasar la oportunidad de utilizar una gran fiesta para sacar provecho, y más si es en su propio beneficio. Así que, durante la próxima celebración de Halloween, no te dejes engañar por las nuevas estafas online y sé precavido cuando te propongan “truco o trato”.
Contenido de la información:
Estafas en Halloween
El equipo de investigación de Trend Micro prevé que entre las estafas o timos más utilizados para engañar a los usuarios con el fin de robar información confidencial estarán los siguientes:
1. Scareware
Es un software malicioso cuyo objetivo es asustarte y lograr que hagas alguna tontería o cometas algún error. Por lo general, se trata de aplicaciones que emplean técnicas de ingeniería social para provocar estados de angustia en el usuario y acto seguido ofrecerles una solución. Así, una táctica a la que recurren con frecuencia ciberdelincuentes es utilizar una ventana emergente que, mediante unas terribles y dramáticas advertencias, te comunica que tu equipo ha sido infectado. Al hacer clic en la ventana para descargar un “software de seguridad” o visitar la página del anunciante, lo que terminas descargando en tu PC es un virus.
2. Vídeos graciosos de Halloween
Si recibes un correo electrónico con un link para ver un vídeo, simplemente no lo hagas. Sobre todo, si no conoces personalmente el remitente o no procede de una fuente fiable, si el vídeo hace referencia a un tema de actualidad, como un “vídeo de Halloween” durante el mes de octubre. En el caso de que la tentación te pueda y optes por hacer clic para ver dicho vídeo, la única persona que se estará riendo en ese momento será el hacker que acaba engañarte y ha logrado la descarga de un montón de virus en tu PC.
3. Cuando el disfraz de Halloween de otra persona… eres tú
No seas víctima de robos de identidad. Limita la cantidad de información personal que publicas en sitios de redes sociales, asegúrate de que estás utilizando una conexión segura para hacer compras online, y no uses contraseñas que puedan ser descubiertas fácilmente.
Desde Trend Micro se recomienda, como una de las mejores maneras de protegerte contra estas y otras estafas, utilizar un software de seguridad que bloquee el acceso a sitios maliciosos, los filtros de correo electrónico y que, además, evite el robo de datos personales.
El terror del spam en Halloween
los ciberdelincuentes están preparando una de las oleadas más grandes de spam a fin de promocionar de manera masiva software pirata, según ha podido descubrir BitDefender. Los analistas prevén más de una docena de oleadas de spam, adornadas con calabazas y brujas y tratando de vender productos como, Windows 7, Office 2010, Adobe, Corel, o software para Macintosh.
De hecho, estos ataques ya han comenzado con varias oleadas de spam que, usando Halloween como cebo, han comenzado a publicitar una amplia gama de programas piratas. ¡Terrorífico!
Windows 7, Office 2010, Adobe, Corel, o software para Macintosh “traducido a 15 idiomas”… La oferta es enorme. “La compra e instalación de software pirata no es sólo un “problema moral” “, explica Catalin Cosoi, Director Global de Investigación de BitDefender. “El problema radica en el hecho de que los usuarios que instalan ese software generalmente no reciben las actualizaciones críticas o parches de seguridad de los vendedores, quedando así expuestos a vulnerabilidades que pudieran más tarde ser aprovechada por los delincuentes.”
Halloween siempre ha sido una de las épocas preferidas por los ciberdelincuentes
Aunque las amenazas van cambiando con los años. En 2009, las estafas de Halloween se centraron en gran medida en ataques de Black Hat SEO, una serie de “trucos” diseñados para posicionar en los primeros resultados de los buscadores ciertas web maliciosas cuando se busca información sobre un tema determinado. Por ejemplo: Disfraces de HalloweenEn 2008 y 2007, durante Halloween se difundieron cupones de descuento para productos que los usuarios nunca recibieron. Y Halloween de 2006 se hizo famoso por “Dancing Skeleton”, un email que invitaba a los usuarios a visitar webs donde podían ver a un esqueleto bailando mientras su ordenador era infectado con un backdoor.
Al igual que una bolsa de dulces de Halloween, los correos basura distribuidos este año incluyen una gran variedad de productos que van desde los productos diarios, a tinta, flores y dulces, juguetes, disfraces de Halloween, material pornográfico, servicios de citas online y gran cantidad de software pirateado. Una oleada de spam especialmente grande está dirigida contra usuarios de Windows y Mac y oferta más de “500 programas de software” con descuentos deslumbrante. En realidad, se trata de aplicaciones pirateadas o licencias robadas a los usuarios legítimos mediante el uso de troyanos. De cualquier manera, la venta de este tipo de software es ilegal y es probable que el usuario termine adquiriendo, además, una licencia que no puede usar.
Ciberdemonios y duendes utilizan falsos correos con spam para robar claves personales
La mayor parte de los ciberdelincuentes de Halloween hacen creer que anuncian productos mientras que en realidad están apropiándose de datos personales de los usuarios a través de falsas campañas comerciales de spam, según el análisis realizado por Bitdefender.
Hasta el 70 % de los spammers que se aprovechan de la celebración del 31 de octubre inundan las bandejas de entrada de correo con imágenes de coches y productos farmacéuticos como Viagra, que redirigen a otras páginas web, que piden contraseñas, nombres de usuario o localizaciones, y además pueden infectar con malware al usuario. Como los usuarios cada vez más celebran el 31 de octubre en todo el mundo, el spam de Halloween se lee no sólo en inglés, sino también en portugués, español, e incluso en albanés.
Sólo el 30 % del spam analizado permite a los usuarios comprar productos de Halloween como disfraces y caramelos. Incluso en estos casos, comprar en tiendas online con bajos niveles de seguridad podría significar que los clientes nunca conseguirán los productos prometidos.
“Si el spam comercial de Halloween va a existir y seguir molestando con la publicidad de disfraces, regalos y entradas de fiestas, sería agradable que realmente tuvieran algo que ofrecer; pero no es el caso” afirma Catalin Cossoi, Security Strategist de Bitdefender. “Los ciberdelincuentes de Halloween hacen un mejor trato con la venta de las listas de spamming y claves personales para el fraude de identidad”.
Entre las muestras de spam de Halloween que tratan de robar a los usuarios información personal, Bitdefender encontró varios correos comerciales de cartas graciosas, webs de juegos de azar, coches, camiones y SUVs. También había algunos emails emocionales en los que aconsejaban a los usuarios proteger a sus hijos de depredadores infantiles cuando vayan a las casas para el típico truco o trato, y a mantener a los gatos negros a salvo ya que son “a menudo blanco de abusos durante este tiempo por las supersticiones de estas fiestas”.
Principales ataques
– Vales descuento que recogen datos críticos de los usuarios y los utilizan para después lanzar ataques más preparados sobre ellos o acceder a sus cuentas;- Tarjetas de felicitación enviadas por “gusanos” tan afamados como Waledac (Win32.
Worm.
Waledac) o Prolaco (Win32.
Worm.
Prolaco) conteniendo códigos maliciosos adjuntos que, una vez ejecutados, permiten al atacante tomar el control de la máquina afectada y disponer a voluntad de los datos almacenados o usar el equipo como máquina zombie para ataques de denegación de servicio.
Algunos consejos para estar seguros estos días son:
· Asegurarse de tener instalada una solución antivirus con antimalware, firewall y filtro de spam y mantenerlo actualizado en todo momento;
· Instalar todos los parches de seguridad ofrecidos por el proveedor del sistema operativo;
· No hacer clic en enlaces de correos electrónicos no deseados, y nunca abrir los archivos adjuntos a estos mensajes, puesto que podrían contener malware;
· Ten cuidado con quien sigues o añades como amigo en redes sociales;
· Si recibes un mensaje de advertencia al abrir una web, abandónala;
· No instale el software desde ubicaciones que no sean de confianza, especialmente cuando trate de hacerse pasar por un códec. Utilice la página del proveedor si va a descargar este tipo de software.
Los cibercriminales están utilizando la fiesta de Halloween para conseguir que tanto adultos como niños desprevenidos permitan la introducción de malware en sus PCs. Este año, además, están adoptando nuevos métodos que llevan a webs maliciosas que pretenden robar contraseñas y que se camuflan, por ejemplo, en los archiconocidos y ya habituales botones de ‘Me gusta’ o en tweets de noticias. “Al igual que cualquier otra fiesta, Halloween ofrece grandes oportunidades a los distribuidores de malware para aprovecharse del público desprevenido”, afirma Tom Kelchner, analista de comunicaciones e investigación de GFI Software.
Ocho de las diez amenazas más detectadas por Internet en estos días, son troyanos, respecto a las seis registradas en octubre del año pasado. Además, tres de las diez principales amenazas registradas durante la temporada de Halloween del año pasado, todavía se encuentran en la lista, lo que pone de manifiesto el impacto que tiene este tipo de malware, y que se prolonga mucho tiempo después de la fiesta en cuestión.
“Los usuarios deberían ser ahora más cuidadosos que nunca al interactuar con páginas Web, a no ser que estén totalmente seguros de que se comunican con una fuente segura”. Destacamos, a continuación, las 5 estratagemas más ingeniosas y ante las que los usuarios deberían estar alerta, sobre todo, ante nuevos casos de los siguientes tipos de ataques comunes:
1. Los Tweets de Halloween, opciones de “me gusta” y los posts de varias webs de redes sociales que pueden ser utilizados para atraer a los usuarios hacia sitios Web maliciosos.
2. La adulteración de los motores de búsqueda, por la cual se muestran links a páginas Web maliciosas cuando se introducen términos relacionados con las festividades en los motores de búsqueda.
3. Archivos adjuntos como invitaciones o postales de Halloween. Pinchar sobre ellos supone un gran riesgo por la descarga de falsos productos de seguridad u otro tipo de malware.
4. Los ataques de “erratas”, que se aprovechan del aumento del tráfico de la Red a causa de la fiesta, y de las URLs comunes que se escriben incorrectamente. Los creadores de malware instalan falsos sitios Web infectados para “pillar” a los usuarios desprevenidos que escriben mal una URL y terminan llegando al sitio equivocado.
5. Sitios que ofrecen concursos tratando de que los visitantes se suscriban a servicios de suscripción cuestionables, que se facturan de manera mensual en su teléfono móvil.
El malware más terrorífico que te puedes encontrar en la noche de Halloween
Muchos ejemplares de malware eligen vistosos disfraces para que los usuarios los dejen entrar, pero en ellos lo que da miedo no es su disfraz, sino sus efectos. Halloween es una noche de disfraces, de brujas y monstruos, pero, sobre todo, es una noche de miedo. Y para todos aquellos que tienen un ordenador, lo más terrorífico es el malware. Por eso, PandaLabs ha preparado una lista con los ejemplares de malware más terroríficos, aquellos que, por muy bien disfrazados que vayan, no debes dejar nunca entrar en tu fiesta, ni en tu ordenador.
– Tixcet.
A: Disfrazado de archivo de Microsoft Word, este gusano intentará colarse en la “fiesta” de los usuarios con el fin de eliminar archivos de diversas extensiones (.
DOC, .
MP3, .
MOV, .
ZIP, .
JPG, entre otras), convirtiendo así la noche de Halloween en una auténtica noche de terror, puesto que serán muchos los que griten con pánico al ver que han perdido todas sus fotos, vídeos, canciones y documentos.
– Antivirus2008pro: Este malware es uno de los más ingeniosos. Para colarse en las “casas”, se disfraza de antivirus gratuito. De esta manera, consigue que muchos le abran la puerta. Sin embargo, no tardan en gritar de terror, puesto que en seguida comenzará a mostrarles infecciones que realmente no tienen y no parará hasta que, desesperados, los usuarios accedan a comprar la versión de pago del antivirus. Un buen invitado si quieres que tu noche de Halloween dé auténtico miedo.
– Goldun.
TB: Este ladronzuelo se disfraza de archivo adjunto en un correo electrónico que anuncia la suspensión del servicio de Internet para colarse en los ordenadores, pero una vez allí lo que realmente hace es robar contraseñas e información de sistemas de pago electrónico. Un mal invitado para la noche de Halloween, puesto que puede terminar robándote todo tu dinero, por muy bien guardado que lo tengas.
– Baker.
LGC: También conocido como el falso Fernando Alonso, este troyano se cuela en las máquinas de los usuarios disfrazado de una falsa noticia que anuncia un accidente sufrido por el piloto español de fórmula uno. Con este disfraz, Banker.
LGC se gana la confianza de los usuarios para robarles sus datos bancarios y así hacerse con su dinero.
– Turkojan.
I: Este troyano lleva uno de los disfraces más atractivos, puesto que se hace pasar por un capítulo nuevo de la serie de dibujos animados “Los Simpson”. Debido a esto, muchos fans le abren la puerta, sin embargo, su aspecto real es mucho más terrorífico, puesto que se trata de un código malicioso que dañará el ordenador de los usuarios. Estamos ante un dibujo animado…que da miedo.
– Banbra.
FXT: El disfraz de este troyano para la noche de Halloween es el de funcionario brasileño. Haciéndose pasar por un correo electrónico del Ministerio Público Federal de Brasil, este troyano desvalijará las cuentas bancarias de aquellos usuarios que se fíen de él y se dejen engañar por su disfraz.
– AutoKitty.
A: Debido a su simpático icono de Hello Kitty, muchos se pueden sentir tentados a dejar pasar a estos este ejemplar de malware, sin embargo, bajo su inocente apariencia se encuentra un gusano que realiza numerosas modificaciones en el Registro de Windows, lo que imposibilita que el ordenador funcione con total normalidad. Muchos sentirán auténtico miedo cuando vean que su ordenador no funciona por culpa de este ejemplar de malware.
– PHilto.
A: ¿La famosa Paris Hilton en tu fiesta de Halloween? ¡No! Bajo el disfraz de vídeo de Paris Hilton, se esconde este troyano diseñado para descargar el adware detectado como NaviPromo en tu ordenador.
– MeteorBot.
A: ¿Qué es: un pájaro, un avión? ¿Superman? ¡No! Este backdoor llega a los ordenadores con el disfraz de Superman, pero no se trata de un superhéroe, sino de un supervillano diseñado para robar información sobre el ordenador, como dirección IP, nombre de la máquina o sistema operativo.
– PGPCoder.
E: Una de las formas más seguras de que una fiesta de Halloween fracase es invitar a este troyano, puesto que dejará la fiesta sin música, sin vídeos, sin fotos,… Y es que su misión es cifrar todos los archivos del ordenador, tanto de música como de vídeo, texto, fotografía y otros muchos. Su disfraz no es muy ingenioso, puesto que avisa al usuario diciendo que sus archivos no están cifrados y que debería cifrarlos, sin embargo, sus resultados lo convierten en uno de los invitados más temibles para cualquier fiesta de Halloween.
Tarjetas de felicitación de Halloween con malware (Prolaco) incluido
Prolaco es un peligroso gusano que utiliza Halloween para infectar los ordenadores de los usuarios. Su objetivo final es permitir a su creador tomar el control completo del equipo infectado y disponer a su antojo de los datos almacenados en él. La empresa anti-malware Bit-defender recomienda a los usuarios extremar las precauciones frente a los emails que parecen contener tarjetas de felicitaciones de Halloween ya que pueden contener un ejemplar de malware.
Precisamente, el gusano Win32.
Worm.
Prolaco está aprovechando la cercanía de Halloween para robar a los usuarios datos confidenciales, como números de cuenta, contraseñas bancarias o de correo, etc.
Este gusano se distribuye, principalmente, a través de correos electrónicos que adjuntan una supuesta tarjeta de felicitación para esa fiesta. Sin embargo, dicha tarjeta, oculta en realidad, una copia del gusano de modo que si los usuarios la abren, los equipos quedarán infectados.
Una vez en el equipo, Prolaco debilita la configuración de seguridad local para poder llevar a cabo sus acciones maliciosas. Entre ellas, la inyección de código en el navegador para poder grabar todo lo que el usuario teclee durante su navegación por Internet, accediendo de esta manera a contraseñas, nombres de usuarios, etc.
Este gusano “todo-en-uno” también abre una puerta trasera en el equipo para recibir órdenes de su creador. De esta manera es capaz de realizar varias acciones maliciosas como modificar entradas en el Registro o en la configuración gráfica (resolución, frecuencia), iniciar o finalizar procesos, acceder a las unidades de memoria, escanear puertos, descargar /ejecutar archivos desde o hacia la memoria, terminar procesos del antivirus, robar contraseñas de los navegadores y cuentas de redes sociales,…
También puede robar las cookies, conectarse a servidores FTP, cargar los datos en los servidores de FTP, cambiar la configuración de servicios o monitorizar el puerto USB para propagarse con mayor facilidad Su objetivo final es, pues, la instalación de una herramienta de acceso remoto que permite a un atacante tomar el control completo del equipo infectado y disponer a su antojo de los datos almacenados en él.
“En los días cercanos a fiestas como Halloween es imprescindible que los usuarios sean más cautelosos cuando se envían o reciben esas tarjetas de felicitación, porque algunas de ellas pueden contener malware”, señala Jocelyn Otero, Directora de Marketing de BitDefender.