Siguiendo la tradición de enviar campañas masivas de propagación de códigos maliciosos en fechas señaladas, durante los últimos días se han detectado miles de mensajes spam que aprovechan la festividad de San Valentín para engañar a los usuarios.
Se cree que detrás de estos envíos masivos se encuentra la botnet Waledac (supuesta sucesora de la red Storm), capaz de generar y enviar más de 1000 variantes de malware al día. Estos ficheros infectados usan correos electrónicos que incluyen postales o e-cards con motivos románticos o de mascotas para generar confianza entre sus posibles víctimas.
Desde los enlaces que se incluyen en estas postales puede descargarse malware que infectará la máquina del usuario en caso de no estar debidamente protegida. Asimismo, también se pueden mostrar ventanas emergentes con avisos falsos indicando que la máquina se encuentra infectada y redirigiendo al usuario a sitios webs especialmente preparados, donde se le ofrecerán falsos antivirus previo pago.
Varios expertos opinan que la botnet Waledac encargada de propagar este tipo de malware es la sucesora de la famosa red Storm que se creía desaparecida desde el pasado otoño. No obstante, esta nueva red usa una cantidad significativamente inferior de máquinas zombies para no llamar tanto la atención y mejores técnicas de ofuscación para evitar ser desactivada. Waledac comparte con Storm aprovechar fechas señaladas para lanzar campañas de propagación masiva.
Una vez el código malicioso ha infectado una máquina procede a buscar direcciones de correo electrónico y contraseñas en el disco duro para, posteriormente, enviarlas al centro de control de la botnet.
Recomendamos a nuestros lectores desconfiar de aquellos correos que contengan este tipo de felicitaciones, aunque provengan de remitentes de confianza. No hay que olvidar que nuestros contactos pueden haber sido infectados y estar propagando este malware sin saberlo.
Josep Albors
Diseño gráfico: Sonia Gandía