El malware reina en Halloween


Con motivo de Halloween es necesario extremar las precauciones en seguridad informática. Fechas señaladas o acontecimientos importantes sirven a los ciberdelincuentes como gancho a la hora de propagar malware e infectar ordenadores.

Tal y como destaca Sophos, “estos engaños suelen llegar a través de correo electrónico o redes sociales, ofreciendo contenidos que apelan a la curiosidad del usuario”.

Es más, según palabras de Juan Antonio Gallego, ingeniero preventa de Sophos Iberia, “este tipo de engaño se denomina ingeniera social. San Valentín, Halloween, Navidad, son fechas en las que los ciberdelincuentes propagan sus creaciones intentando aprovecharse de la buena fe del usuario. Troyanos, virus, gusanos, muchas veces están escondidos tras aparentemente inofensivas tarjetas de felicitación por correo electrónico”.

Sophos, además, recuerda que en con motivo de Halloween aparecieron amenazas como una que afectó a los usuarios de Facebook. En esa red social un mensaje que prometía un video de una chica que se suicidaba en Halloween. El mensaje decía que su padre había puesto algo en su muro, lo que había llevado a la chica a matarse. Tras hacer click, el usuario republicaba en su propio muro el enlace, ayudando así a su propagación. Este video nunca existió, ya que realmente escondía un scam, una estafa en la que se intentaba robar dinero de la víctima que había caído en el engaño.

Otro caso fue el juego del esqueleto que baila. “El usuario recibe un correo electrónico que le promete la descarga de un divertido juego sobre un esqueleto que baila. Este correo incluye un enlace que lleva al usuario a una página web creada por los ciberdelincuentes, especialmente diseñada para Halloween, que realmente descargaba el troyano JSXor-Gen, el cual permitía a sus creadores tomar el control del ordenador infectado”.

Sophos también recuerda que “una campaña de spam utilizó el recurso del “Truco o Trato” para promocionar falsos regalos asociados a una conocida tarjeta de crédito. Una vez que el usuario pinchaba en los enlaces del correo, era dirigido a una web decorada con motivos de la noche de brujas en la que se le pedía información personal para recibir un regalo económico, el cual nunca recibiría”.

“Es importante desconfiar de este tipo de engaños, sobre todo cuando los recibimos de un remitente desconocido, para evitar infectar nuestro equipo. Además, contar con una protección instalada y actualizada en nuestros dispositivos, es básico a la hora de librarnos de este tipo de sustos”, finaliza Juan Antonio Gallego.