martes, 8 de febrero de 2011

Comenzó el malware de San Valentín

Febrero es un mes que se caracteriza por celebrar uno de los eventos que tiene gran relevancia a nivel mundial: el día festivo de San Valentín, también conocido en algunos países como el “día de los enamorados“. Celebrado el 14 de febrero, este logra despertar un interés particular en la sociedad, por ser la festividad dedicada al amor. Este acontecimiento, sin duda resulta especial y oportunidad atractiva para los atacantes, que utilizando las técnicas de Ingeniería Social intentan explotar y propagar sus amenazas a los usuarios.

Así como otros años hemos reportado incidentes similares por el Día de San Valentín, este 2011 no será la excepción, y ya hemos comenzado a observar amenazas relacionadas circulando por la web.

En este contexto, y explicando este fenómeno, no es de extrañar que en los últimos meses, desde diciembre hasta la fecha actual, las búsquedas en Google con términos relacionados a “San Valentín” o “día de los enamorados” hayan crecido exponencialmente. Por ejemplo, mientras que en diciembre de 2010 el buscador más popular arrojaba poco más de un millón de resultados asociados al nombre de esta celebración, a la fecha ya son más de 600 mil sitios los que han sido indexados en estos últimos meses. Es decir, un crecimiento superior al 50% en cuanto a los sitios web posicionados con estas temáticas. Muchos de estos sitios, son maliciosos. Esta tendencia, no ignorada por los atacantes, también puede observarse a través de Google Trends, la herramienta de tendencias del buscador:


Como mencionábamos al principio, a una semana del Día de San Valentín, ya estamos observando archivos maliciosos utilizando este acontecimiento como excusa para su propagación. Muchas de estas páginas buscan atraer a los usuarios con temáticas de amor tales como las postales, correos de amor, fotos o wallpapers las cuales contienen códigos maliciosos. En el siguiente caso podemos ver dos sitios distintos alojando malware, haciendo alusión a temas relacionados al día de los enamorados. Ambas muestras son detectadas por ESET NOD32 como:

AmorSecreto.exe: Win32/Qhost.banker.GG Troyano


Postal_De_Amor.swf.exe: Win32/Autorun.OO gusano


Podemos ver que en el segundo caso, el código malicioso se encuentran alojado en un servidor web que fue vulnerado y este es usado como agente de amenaza.
Es importante remarcar que en estas fechas los ataques de Ingeniería Social son los principales factores para atraer a grandes cantidades de usuarios desprevenidas, para que el atacante pueda infectar a estos. Es importante que a la hora de navegar, los usuarios mantengan las buenas prácticas para estas fechas, como mejor forma de acompañar la seguridad brindada por sus soluciones de seguridad.

Claudio Cortés Cid
Especialista de Awareness & Research

No hay comentarios: