Los 5 códigos malicioso detectados en San Valentín

Durante febrero la celebración de San Valentín fue el acontecimiento social más utilizado por los ciberatacantes para propagar códigos maliciosos. Según informa ESET, se detectó el retorno de la botnet Waledac caracterizada por el envío masivo de spam a través de los equipos infectados y que ya había atacado del mismo modo en febrero del año pasado.

Ya que han aumentó a casi más de un millón los resultados asociados al nombre de San Valentín, esta tendencia no fue ignorada por los atacantes y muchas de las páginas web que buscaban atraer a los usuarios con postales, fotos y wallpapers con temáticas de amor contenían códigos maliciosos. Así, las  cinco principales amenazas que se detectaron en este mes de febrero son mensajes con spam en las redes sociales, postales falsas, ataques vía BlackHat SEO, robo de información y  Scammer rusas. 

Las redes sociales fueron empleadas para la propagación de amenazas aprovechando el festejo del 14 de febrero. En el caso de Twitter, se utilizaron mensajes del tipo spam con contenidos relacionados a la celebración y regalos especiales que incluían un enlace con el acortador de direcciones URL. Cuando la víctima hacía clic en dicho enlace, era enviada a una página de publicidad no solicitada que a su vez redirigía a otra web maliciosa, donde se ofrecía la descarga de una barra de herramientas detectada por ESET NOD32 Antivirus como adware.  

Otra de las amenazas fue el BlackHat SEO, que a través de los buscadores, llevan a los  usuarios a sitios malicioso. Se detectaron varios sitios web maliciosos bien posicionados en los buscadores a partir de búsquedas con palabras claves relacionadas a esta celebración. 

Las Postales falsas fueron otra herramienta, ya que la demanda de regalos cibernéticos sirvieron de base para que circulen varios sitios web que poseen falsas postales por esta ocasión, que son en realidad códigos maliciosos. 

El Privacidad y robo de información también afectó a los usuarios. Por motivos del Día de San Valentín, son muchas las aplicaciones en redes sociales (especialmente Facebook) que aprovechan la emoción de los usuarios para obtener demasiada información de los perfiles. 

Y finalmente, las Scammer rusas que son estafas realizadas en nombre de bellas mujeres que en búsqueda del amor, terminan tomando el dinero de las víctimas a través de mensajes de correo electrónico. 

Por otra parte, el Laboratorio de Análisis e Investigación de ESET Latinoamérica reportó una nueva campaña de infección de la botnet Waledac. Si bien desde febrero de 2009 se creía que esta botnet había dejado de operar, la misma continúa activa enviando gran caudal de spam a través de los equipos infectados. 

Por medio de una actualización del troyano de la botnet se infecta el equipo de la víctima que inmediatamente comienza a enviar spam a diversas cuentas de correo, con la particularidad de que no utiliza servidores de correo maliciosos para realizar esta tarea, sino que se conecta a servidores de correos legítimos y populares a los que accede gracias a que dispone de una base de usuarios y contraseñas de correo robadas. 

Esta metodología le permite enviar grandes cantidades de correo no deseado sin preocuparse por el filtrado por medio de listas negras, las cuales son muy utilizadas por los servidores legítimos de correo.