Por andar enamorados y pensando en corazones, muchos usuarios fueron infectados con distintos malwares en el pasado febrero, pues el “día de los enamorados”  fue un evento propicio para difundir códigos maliciosos, según estudios sobre Ingeniería Social.

Según reportes del Laboratorio ESET Latinoamérica, las principales estrategias empleadas para propagar ataques informáticos fueron el ofrecimiento de tentadores premios y envíos de supuestos videos eróticos, creados “exclusivamente” para el usuario. Cuando el incauto hacía clic, en realidad descargaba un troyano.

En la segunda semana de febrero comenzó a propagarse una variante del gusano Win32/Dorkbot.B, cuyo indice de detección tuvo un gran crecimiento en Latinoamerica. El código malicioso entraba a los computadores por medio de un falso boletín de una aerolínea chilena que premiaba con dos pasajes a Punta Cana. El gusano logra, entre otras cosas, convertir a los equipos infectados en parte de una red botnet, robar credenciales de acceso de los usuarios y realizar ataques de estafa contra bancos de la región.

Aunque se hicieron advertencias sobre posibles ataques cibernéticos, los incautos siguen cayendo. Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica, dijo que  “desde su orígenes, los correos electrónicos han sido utilizados para propagar malware. En ocasiones especiales como puede ser el festejo del San Valentín, el uso de esta estrategia se intensifica, por lo que hay que mantenerse atentos para identificar los correos falsos”.

Además se usaron técnicas de Black Hat SEO y algunas palabras claves con San Valentín para posicionar resultados fraudulentos, que ofrecían  falsos cupones a cambio de información de la víctima, dentro de los primeros resultados en los motores de búsqueda. “Si bien el uso de falsas postales de amor por parte de los cibercriminales continúa siendo una constante en estas fechas, este año las principales estrategias de ingeniería social en torno a San Valentín estuvieron asociadas a la propagación de amenazas por medio de redes sociales y a la utilización de técnicas de posicionamiento web para sitios de contenido malicioso”, concluyó Bortnik.

Según el sistema estadístico de ESET, ThreatSense.Net, estos fueron los 10 malwares con mayor propagación en febrero:

1. HTML / ScrInject.B

2. INF/Autorun 

3. HTML/IFrame.B 

4. Win32/Conficker 

5. HTML/Fraud.BG 

6. JS/Kryptik 

7. Win32/Dorkbot

8. JS/TrojanDownloader.Iframe.NKE

9. Win32/Sality

10. Win32/Spy.Ursnif.A

Hace unas horas, un aparente gusano informático afectó a cientos de miles de usuarios de Twitter y se regó como pólvora. El gusano –que en realidad es un error técnico en el acortador de direcciones de Twitter– funcionaba sólo desde Twitter.com (y no desde aplicaciones como TweetDeck o Hootsuite) con sólo pasar el cursor sobre el enlace ‘infectado’, abría ventanas emergentes (‘pop-ups’) y páginas para adultos, y hacía que los usuarios ‘retwittearan’ mensajes involuntariamente y publicaran enlaces que dirigían a páginas para adultos. El truco de los atacantes estaba bien pensado, pues para motivar a los usuarios a que pasaran el cursor encima de los enlaces, éstos aparecían tapados por bloques de colores.

Éstos se apoyaron en una función de código JavaScript llamada onMouseOver, que permite programar eventos cuando el cursor ‘toca’ un enlace. Hace unos minutos, Twitter informó en su blog de estatus que ya había resuelto el problema, y que se trató de una vulnerabilidad llamada XSS. Así que los usuarios de Twitter ya pueden volver a usar el sitio web sin riesgos. El ataque llegó justo cuando Twitter empieza a hacer disponible su nueva versión para algunos usuarios, la cual permite autocompletar nombres de usuarios, responder a todos los que envían un mensaje y ver videos, fotografías y otros contenidos externos directamente desde el sitio (funciones comunes en las aplicaciones de Twitter, pero no en Twitter.com).

La firma de seguridad informática ESET explicó en su blog para Latinoamérica que no se trata de un virus, sino de un error cuyo comportamiento es similar al de un gusano por su método de propagación. La firma agregó que Twitter logró controlar la falla, pero que no ha resuelto aún el problema de fondo.