Debido a que estamos sobre la fecha de San Valentín, estas celebraciones  especiales son unas de las preferidas de los atacantes. Básicamente, muchos de estos individuos crean sitios web con temáticas afines al día de los enamorados (o Día de San Valentín) para llevar adelante algún tipo de engaño y obtener algún beneficio, ya sea un rédito económico o el robo de datos, entre otros.

Este año nuestro colega de ESET Stephen Cobb escribió un artículo sobre una nueva modalidad de engaño que involucra un supuesto regalo de U$D 1.000 en cupones de regalo (gift cards) de la afamada marca de Victoria’s Secret. Como es de esperarse, este regalo no es verídico, sino que no es más que un engaño para obtener información del usuario, como por ejemplo el número del teléfono del celular, email, entre otros datos de origen crítico.

En el siguiente video se puede observar como los atacantes lograron posicionar un sitio malicioso con las características antes expuestas a través de técnicas de Black Hat SEO, y mediante una simple búsqueda por el día de San Valentín, se llega fácilmente a dicho sitio.

[youtube="http://www.youtube.com/watch?v=1qIj48WbTrM&list=UUfbFSJQZH0t_SqW9Jumf46A"]

Un tema que vale la pena aclarar es que este tipo de ataques cambia año a año, renovándose cada vez el repertorio de temáticas y usando técnicas de Ingeniería Social diferentes (postales digitales, compra de productos, etc). Esto puede comprobarse revisando las variantes de San Valentín expuestas en años anteriores.

Les recordamos también que consulten las cinco formas de infectarse en San Valentín que fue publicada  previamente en nuestro blog:

  • Malware en redes sociales
  • BlackHat SEO
  • Falsas postales
  • Privacidad y robo de información
  • Scammer rusas

En último lugar, sugerimos a todos los lectores ser precavidos a la hora de abrir correos y seguir hipervínculos, incluso si de quien proviene es alguien conocido o incluso es un servicio al cual se está suscripto. Además se brindan algunos consejos en nuestra guía sobre como identificar correos falsos para identificar mensajes no legítimos.

Fernando Catoira
Analista de Seguridad