Como muchos lectores sabrán, en el día de hoy se celebrará Halloween tanto en Estados Unidos como en otras partes del mundo que también celebran la ocasión. Muchos países de Latinoamérica también tienen la costumbre de realizar esta fiesta, también conocida como Noche de Brujas.

Como ya ocurrió en otras ocasiones, fechas especiales son de utilidad para los atacantes para ser utilizadas como técnica de Ingeniería Social. Este tipo de fiestas hacen que correos o sitios web relacionados con las mismas tengan alta receptividad en los usuarios, y esto es aprovechado, una vez más, para propagar malware.

En los últimos días hemos detectado algunas campañas que aprovechan Halloween para propagar distintas variantes de códigos maliciosos. Los recursos utilizados son básicamente dos:

  • Correo electrónico: hemos detectado gran cantidad de spam con temáticas relacionadas a la Noche de Brujas y con enlaces a sitios maliciosos con distintas variantes de malware. Algunos casos aislados poseen el código malicioso como adjunto del correo, aunque lo más frecuente es que incluyan enlaces.
  • Buscadores: a través de técnicas de Black Hat SEO se han posicionado sitios web con contenidos maliciosos en diversos buscadores con palabras relacionadas a Halloween. Por lo tanto, los resultados del buscador pueden direccionar a un sitio con contenido malicioso, y la posibilidad de infectar el sistema del usuario.

En resumen, como consejo, no deben seguir ningún enlace sin conocer la reputación del sitio web que está por visitar, y contar siempre con una solución de seguridad como ESET NOD32 para estar protegidos ante el malware.

Sebastián