Por andar enamorados y pensando en corazones, muchos usuarios fueron infectados con distintos malwares en el pasado febrero, pues el «día de los enamorados» fue un evento propicio para difundir códigos maliciosos, según estudios sobre Ingeniería Social.
Según reportes del Laboratorio ESET Latinoamérica, las principales estrategias empleadas para propagar ataques informáticos fueron el ofrecimiento de tentadores premios y envíos de supuestos videos eróticos, creados «exclusivamente» para el usuario. Cuando el incauto hacía clic, en realidad descargaba un troyano.
En la segunda semana de febrero comenzó a propagarse una variante del gusano Win32/Dorkbot.B, cuyo indice de detección tuvo un gran crecimiento en Latinoamerica. El código malicioso entraba a los computadores por medio de un falso boletín de una aerolínea chilena que premiaba con dos pasajes a Punta Cana. El gusano logra, entre otras cosas, convertir a los equipos infectados en parte de una red botnet, robar credenciales de acceso de los usuarios y realizar ataques de estafa contra bancos de la región.
Aunque se hicieron advertencias sobre posibles ataques cibernéticos, los incautos siguen cayendo. Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica, dijo que “desde su orígenes, los correos electrónicos han sido utilizados para propagar malware. En ocasiones especiales como puede ser el festejo del San Valentín, el uso de esta estrategia se intensifica, por lo que hay que mantenerse atentos para identificar los correos falsos”.
Además se usaron técnicas de Black Hat SEO y algunas palabras claves con San Valentín para posicionar resultados fraudulentos, que ofrecían falsos cupones a cambio de información de la víctima, dentro de los primeros resultados en los motores de búsqueda. “Si bien el uso de falsas postales de amor por parte de los cibercriminales continúa siendo una constante en estas fechas, este año las principales estrategias de ingeniería social en torno a San Valentín estuvieron asociadas a la propagación de amenazas por medio de redes sociales y a la utilización de técnicas de posicionamiento web para sitios de contenido malicioso”, concluyó Bortnik.
Según el sistema estadístico de ESET, ThreatSense.Net, estos fueron los 10 malwares con mayor propagación en febrero:
1. HTML / ScrInject.B
2. INF/Autorun
3. HTML/IFrame.B
5. HTML/Fraud.BG
6. JS/Kryptik
7. Win32/Dorkbot
8. JS/TrojanDownloader.Iframe.NKE
9. Win32/Sality
10. Win32/Spy.Ursnif.A
