El próximo lunes 31 de Octubre se celebra la fecha de Halloween y como siempre ha sucedido desde el año 2006, los ciberdelincuentes, aprovechan las celebraciones por estas fechas para cometer sus fechorías.

Según analistas de la compañía rumana de software de seguridad BitDefender, coincidiendo con la fecha de Halloween, han podido descubrir que los ciberdelincuentes, están preparando una de las oleadas más grandes de spam a fin de promocionar de manera masiva software pirata.

De hecho, usando la fecha de Halloween como cebo, estos ataques ya han comenzado con varias oleadas de spam, los cuales están publicitando una amplia gama de programas piratas.

Los analistas de BitDefender han descubierto más de una docena de oleadas de correos electrónicos de spam, adornados con calabazas y brujas, además también tratando de vender productos como, el sistema operativo Windows 7, los software Office 2010, Adobe y Corel, o software para el sistema operativo Macintosh “traducido a 15 idiomas”.

Catalin Cosoi, Director Global de Investigación de BitDefender  explica: “La compra e instalación de software pirata no es sólo un “problema moral” “. Y agrego:  “El problema radica en el hecho de que los usuarios que instalan ese software generalmente no reciben las actualizaciones críticas o parches de seguridad de los vendedores, quedando así expuestos a vulnerabilidades que pudieran más tarde ser aprovechada por los delincuentes”.

La fecha de celebración de Halloween siempre ha sido una de las épocas preferidas por los ciberdelincuentes, aunque las técnicas utilizadas y las amenazas van cambiando con los años. En los años 2009 y 2010, las estafas por la fecha de Halloween se centraron en gran medida en ataques de Black Hat SEO, una serie de “trucos” diseñados para posicionar en los primeros resultados de los buscadores ciertas páginas web maliciosas cuando se buscaba información sobre un tema determinado. Por ejemplo: Disfraces de Halloween .

En los años 2007 y 2008, en días previos a la fecha de Halloween se difundieron cupones de descuento para productos que los usuarios nunca recibieron. Y en el año 2006 la fecha de Halloween se hizo famosa por “Dancing Skeleton”, un email recibido por los usuarios en el cual los invitaban a visitar sitios webs donde podían ver a un esqueleto bailando mientras su equipo era infectado con una puerta trasera (backdoor).

Los correos basura distribuidos este año incluyen una gran variedad de productos que van desde una bolsa de dulces de Halloween, los productos diarios, a tinta, flores, juguetes, dulces, disfraces de Halloween, material pornográfico, servicios de citas online y una gran cantidad de software pirateado.

La oleada grande de spam está dirigida especialmente contra los usuarios de los sistemas operativos Windows y Mac con una oferta de descuentos deslumbrantes con más de “500 programas de software”. En realidad no es software legal, se trata de aplicaciones pirateadas o licencias robadas a los usuarios legítimos mediante el uso de troyanos. De cualquier forma, la venta de este tipo de software es ilegal y lo más probable es que el usuario termine adquiriendo una licencia que no puede usar.

En estos primeros días de ataques que ya utilizan como cebo la fecha por Halloween, además BitDefender ha encontrado ataques con:

  • Vales de descuento que recogen datos críticos de los usuarios y los utilizan para posteriormente lanzar ataques más preparados sobre ellos o acceder a sus cuentas.
  • Tarjetas de felicitación conteniendo códigos maliciosos adjuntos enviadas por “gusanos” tan afamados como Waledac (Win32.Worm.Waledac) o Prolaco (Win32.Worm.Prolaco) que una vez ejecutados, permiten al atacante tomar el control del equipo afectado y disponer a voluntad de los datos almacenados o utilizar este como máquina zombie para ataques de denegación de servicio.

Algunos consejos para utilizar y seguir todos los días son:

  • Asegúrese de tener instalada una solución antivirus, firewall, antispyware y filtro de spam y mantenerlos actualizados en todo momento.
  • Mantener actualizado el sistema operativo, instalando todos los parches de seguridad ofrecidos por el proveedor del mismo.
  • No haga clic en enlaces de correos electrónicos no deseados y nunca abra los archivos adjuntos en estos mensajes, pues podrían contener malware.
  • En la redes sociales tenga cuidado con quien sigue o añade como amigo.
  • Al abrir una página web si recibe un mensaje de advertencia, abandónela  inmediatamente.
  • No descargue e instale software desde sitios web que no sean de confianza, especialmente cuando trate de hacerse pasar por un códec o un reproductor flash. Utilice la página del proveedor genuino si va a descargar este tipo de software.

Fuente: diarioti.com

Anuncios