Como viene siendo habitual en los últimos años, la festividad de San Valentín es aprovechada por los creadores de códigos maliciosos para propagar sus creaciones. Muchos son los correos electrónicos que recibimos estos días proponiéndonos descargar felicitaciones electrónicas para regalar a nuestra pareja, pero detrás de este tipo de descargas aparentemente inocentes, suelen ocultarse archivos destinados a infectar nuestras máquinas.
Veamos un ejemplo con un correo recibido recientemente:
Como vemos, en ese email se nos invita a acceder a una web desde donde podremos enviar tarjetas de felicitación a nuestros seres queridos. Obviamente, el mensaje afirma que estos enlaces están libres de Spyware o Adware, probablemente para ganarse la confianza de aquellos usuarios que ya picaron en ocasiones anteriores. Si accedemos a la web, observaremos que esta tiene un diseño muy apropiado para el tipo de felicitaciones que intenta promocionar:
Si pulsamos en el botón indicado para descargarnos la aplicación, veremos como nos aparece una nueva web donde se nos explican las instrucciones de descarga e instalación del archivo. Seguidamente, aparecerá la ventana de descarga del navegador donde se nos invitará a guardar o ejecutar el fichero:
Al analizar este fichero con nuestro antivirus, esté nos detectara que se trata de una barra de herramientas que inundará de Adware (publicidad no deseada) nuestro sistema.
Aunque en este caso estemos hablando de adware y no de virus, troyanos, spyware y demás malware mas peligroso, es el método de infección el que nos debe mantener alerta. No cuesta nada sustituir el fichero que se descarga por uno mas dañino o automatizar aun mas el proceso aprovechando vulnerabilidades en el sistema, navegador o aplicaciones de terceros. Además, este año es más que probable que veamos este tipo de propagación de malware extenderse de forma masiva por las redes sociales en forma de aplicaciones con temática de San Valentín o enlaces proporcionados por nuestros contactos.
Ante este tipo de amenazas que intentan aprovecharse de eventos o fechas señaladas lo mejor es aplicar el sentido común y no confiar ciegamente en todo enlace o fichero que se nos proporcione, aunque venga de remitentes de confianza. Teniendo eso en cuenta y disponiendo de una protección antivirus actualizada evitaremos tener mas de un disgusto a causa de este tipo de amenazas.
Josep Albors