Spam camuflado como calabazas y brujas

Ciberdelincuentes preparan una oleada masiva de spam para Halloween

Los analistas de BitDefender han descubierto más de una docena de oleadas de spam, adornadas con calabazas y brujas y tratando de vender productos como, Windows 7, Office 2010, Adobe, Corel, o software para Macintosh.




Coincidiendo con Halloween, los ciberdelincuentes están preparando una de las oleadas más grandes de spam a fin de promocionar de manera masiva software pirata, según ha podido descubrir BitDefender.

De hecho, estos ataques ya han comenzado con varias oleadas de spam que, usando Halloween como cebo, han comenzado a publicitar una amplia gama de programas piratas.

Los analistas de BitDefender han descubierto más de una docena de oleadas de spam, adornadas con calabazas y brujas y tratando de vender productos como, Windows 7, Office 2010, Adobe, Corel, o software para Macintosh “traducido a 15 idiomas"

“La compra e instalación de software pirata no es sólo un “problema moral" ", explica Catalin Cosoi, Director Global de Investigación de BitDefender. "El problema radica en el hecho de que los usuarios que instalan ese software generalmente no reciben las actualizaciones críticas o parches de seguridad de los vendedores, quedando así expuestos a vulnerabilidades que pudieran más tarde ser aprovechada por los delincuentes."

Halloween siempre ha sido una de las épocas preferidas por los ciberdelincuentes, aunque las amenazas van cambiando con los años. El año pasado, y en 2009, las estafas de Halloween se centraron en gran medida en ataques de Black Hat SEO, una serie de “trucos" diseñados para posicionar en los primeros resultados de los buscadores ciertas web maliciosas cuando se busca información sobre un tema determinado. Por ejemplo. Disfraces de halloween

En 2008 y 2007, durante Halloween se difundieron cupones de descuento para productos que los usuarios nunca recibieron. Y Halloween de 2006 se hizo famoso por “Dancing Skeleton", un email que invitaba a los usuarios a visitar webs donde podían ver a un esqueleto bailando mientras su ordenador era infectado con un backdoor.

Al igual que una bolsa de dulces de Halloween, los correos basura distribuidos este año incluyen una gran variedad de productos que van desde los productos diarios, a tinta, flores y dulces, juguetes, disfraces de Halloween, material pornográfico, servicios de citas online y gran cantidad de software pirateado.

Una oleada de spam especialmente grande está dirigida contra usuarios de Windows y Mac y oferta más de "500 programas de software" con descuentos deslumbrante. En realidad, se trata de aplicaciones pirateadas o licencias robadas a los usuarios legítimos mediante el uso de troyanos. De cualquier manera, la venta de este tipo de software es ilegal y es probable que el usuario termine adquiriendo, además, una licencia que no puede usar.

En estos primeros días de ataques que ya utilizan Halloween como cebo, BitDefender ha encontrado además ataques con:

- Vales descuento que recogen datos críticos de los usuarios y los utilizan para después lanzar ataques más preparados sobre ellos o acceder a sus cuentas;

- Tarjetas de felicitación enviadas por “gusanos" tan afamados como Waledac (Win32.Worm.Waledac) o Prolaco (Win32.Worm.Prolaco) conteniendo códigos maliciosos adjuntos que, una vez ejecutados, permiten al atacante tomar el control de la máquina afectada y disponer a voluntad de los datos almacenados o usar el equipo como máquina zombie para ataques de denegación de servicio.

Algunos consejos para estar seguros estos días son:

Asegurarse de tener instalada una solución antivirus con antimalware, firewall y filtro de spam y mantenerlo actualizado en todo momento.

Instalar todos los parches de seguridad ofrecidos por el proveedor del sistema operativo.

No hacer clic en enlaces de correos electrónicos no deseados, y nunca abrir los archivos adjuntos a estos mensajes, ya que podrían contener malware.

Ten cuidado con quien sigues o añades como amigo en redes sociales.

Si recibes un mensaje de advertencia al abrir una web, abandónala.

No instale el software desde ubicaciones que no sean de confianza, especialmente cuando trate de hacerse pasar por un códec. Utilice la página del proveedor si va a descargar este tipo de software.