Un año más, volvemos a estar cerca de la celebración del día de los enamorados, San Valentín, y, de nuevo, hemos comenzado a observar cómo los ciberdelincuentes preparan sus campañas de propagación de malware aprovechándose de esta fecha señalada. Nuestros compañeros de ESET Latinoamérica ya han detectado algunos casos que pasamos a comentar.
El primero llega en forma de postal electrónica: alguien anónimo nos declara su amor en forma de poesía. Pero en el correo también se incluye un enlace donde, supuestamente, se descubre quién es el admirador secreto. Evidentemente, el usuario no solo se quedará con las ganas de conocer al romántico desconocido, sino que además se llevará de regalo un troyano que las soluciones de seguridad de ESET identifican como Win32/Injector.HVG. Este malware intercepta todo intento de conectarse a una entidad bancaria y redirige al usuario a páginas falsas donde se robarán las credenciales de acceso a su cuenta. La víctima no solo se quedará sin amante y sin poesía, sino que puede quedarse sin dinero.
El segundo llega en forma de notificación: hemos sido los afortunados ganadores de un concurso de una aerolínea chilena y nos ha tocado, nada más y nada menos, que un romántico viaje para dos personas a Punta Cana; además, se nos proporciona un enlace para canjear el premio. En ese mismo correo aparecen otros enlaces que, supuestamente, dan más información, pero, en realidad, redirigen al mismo enlace fraudulento. Por supuesto, el viaje no lo haremos nunca (al menos, gratis), pero sí nos descargaremos otro troyano, Win32/Injector.NTU, que también intentará que nuestro ordenador entre a formar parte de una botnet y quede a merced de los cibercriminales.
Como siempre recordamos desde el laboratorio de ESET en Ontinet.com, las fechas señaladas suelen ser habitualmente aprovechadas por todo tipo de cibercriminales que usarán el gancho promocional para conseguir nuevas víctimas. Por lo tanto, y sobre todo con respecto al material que nos llegue utilizando San Valentín como gancho a través de correo electrónico o de redes sociales, recomendamos a los usuarios que desconfíen de este tipo de contenido…, aunque pongamos en riesgo la que promete ser la relación de nuestra vida o el gran viaje que todos deseamos hacer.
Josep Albors
@JosepAlbors