Como ocurre todos los años, acontecimiento especiales son una oportunidad para los atacantes para explotar técnicas de Ingeniería Social y propagar sus amenazas entre los usuarios.

En el mes de febrero el evento más relevante es el Día de San Valentín (también conocido en algunos países como Día de los Enamorados), el próximo domingo 14. El año pasado el protagonismo se lo llevó el gusano Waledac, que se propagaba por correo electrónico con temáticas relacionadas a postales por la fecha. Este año, ya hemos detectado diversas amenazas que se han comenzado a propagar con esta temática, y les dejo a continuación algunas imágenes para que observen y luego tengan el cuidado necesario al navegar por la Web.

En primer lugar, hemos detectado muchos ataques de Scam relacionados. En el primer caso, pueden observar muchos correos que enlazan a sitio de Windows Spaces, pero que en realidad son diversos sitios de scam, que pretenden robar el dinero de los usuarios a través de un engaño:

En las próximas dos capturas pueden observar cómo son utilizadas imágenes relacionadas a la fecha para atraer al usuario:

Además, otro sitios directamente poseen enlaces para descargar archivos ejecutables, que finalmente son malware que infectan el sistema del usuario:

En este caso, se descarga una barra con componentes de adware detectada por ESET NOD32 como Win32/Toolbar.MyWebSearch.

Para cerrar, les dejo algunos consejos extraídos de nuestro artículo Prevención en el día de los enamorados, que recomiendo lean en su totalidad:

• Evitar la apertura de mensajes recibidos por spam o proveniente de desconocidos.
• Evitar hacer clic sobre los enlaces incrustados en el cuerpo del mensaje.
• Los asuntos de los mensajes son una pieza de información clave. De estar relacionados con San Valentín, es prudente sospechar de su contenido.
• La educación en estas temáticas básicas es una buena herramienta para evitar ser víctimas de estos ataques y tener en cuenta, por ejemplo, la importancia de no confiar en cualquier tipo de mensajes o correos electrónicos que se reciben en San Valentín y en todo momento.
• Debe mantenerse activo un antivirus con capacidades proactivas en todo momento para detectar cualquiera de variante de malware que aparecen cada día, incluyendo aquellas desconocidas.
• Del mismo modo, debe mantenerse activo un firewall, como el ofrecido en ESET Smart Security, para detectar cualquier tipo de conexión desde y hacia su sistema.

No dejen que esa “cabecita de enamorado” los distraiga porque pueden terminar infectados.

Sebastián Bortnik
Analista de Seguridad

Categories: Alertas, Malware en imágenes
4 Comments »

Se considera a Elk Cloner el primer virus y fue escrito para los sistemas Apple II por Rich Skrenta durante el año 1982, cuando tenía 15 años y transitaba sus estudios de nivel medio.

Elk Cloner “posee” sitio web con un diseño muy bonito y lejos de lo que se espera (que tenga contenido relacionado al mundo del malware), sólo se limita a describir lo que fue y a presentar un video clip. A continuación se puede ver una captura de la página:

Este virus arcaico, al activarse mostraba la siguiente frase:

Elk Cloner: The program with a personality (Elk Cloner: El programa con personalidad)
—–
It will get on all your disks (Obtendrá todos tus discos)
It will infiltrate your chips (se meterá en tus chips)
Yes it’s Cloner! (¡Sí, es Cloner!)
—–
It will stick to you like glue (Se pegará a ti como pegamento)
It will modify RAM too (cambiará también tu RAM)
Send in the Cloner (¡Pásalo, Elk Cloner!)

Si bien Elk Cloner no significó una amenaza importante, marcó un punto de inflexión en cuanto a la creación de virus de ese entonces.

En Cronología de los virus informáticos: la historia del malware, podrán encontrar información sobre muchos de estos códigos maliciosos que dieron origen a su propia historia.

Jorge

Categories: Malware en imágenes
1 Comment »

Los métodos de engaño (Ingeniería Social) siempre encuentran alguna excusa para que atacantes con fines maliciosos propaguen malware.

En este caso, excusas con polos opuestos. Por un lado, una supuesta catástrofe para llamar al morbo del ser humano y, por otro lado, aprovechando las fiestas navideñas, una dulce postal

Cada evento/noticia es motivo de engaño para algunas personas, por lo que, cada decisión en Internet, debe estar acompañada por la seguridad que ofrece un programa antivirus como ESET NOD32.

Jorge

Categories: Malware en imágenes
2 Comments »

Me llamó poderosamente la atención la siguiente animación en donde sin dudas se invirtió una considerable cantidad de tiempo en realizarla:

Esta animación fue descargada de un sitio que promociona un antivirus falso y pone de manifiesto el esfuerzo realizado por los delincuentes para lograr su engaño, dando una imagen falsa de calidad a sus productos.

Como siempre, el rogue descargado desde ese sitio es detectado por ESET NOD32 como una variante de Win32/Adware.Antivirus2008

Cristian

Categories: Curiosidades, Malware en imágenes, Rogue
3 Comments »

El gusano Nuwar (también conocido como Storm), nacido en enero de 2007, fue presentando de diferentes formas, algunas de ellas un tanto morbosas, otras de índole pornográfico y algunas otras un tanto más “amenas”.

A continuación, les mostramos el lado más amigable de este peligroso código dañino:

Aunque muchas de las diferentes variantes de engaño que utiliza Nuwar pueden resultar bastante cómicas, no debemos olvidar que detrás de esa “cara amigable”, se esconde un malware sumamente peligroso.

Jorge

Categories: Malware en imágenes
1 Comment »