"Cheque de navidad" entre las amenazas informáticas más peligrosas de diciembre

Durante diciembre, fueron registrados nuevos códigos maliciosos que utilizaban la Navidad como temática de engaño para propagarse, según informa la compañía de seguridad informática ESET.

Este mes, se recibió en el Laboratorio de Análisis e Investigación de ESET Latinoamérica una muestra de un archivo script con el nombre Christmas que tiene como objetivo el robo de licencias de soluciones de seguridad. Para ello, crea una serie de carpetas con nombres normalmente utilizados por programas peer-to-peer y posteriormente copia dentro de ellas todos los archivos con nombres referentes a licencias dentro del disco rígido para luego compartirla.

También aprovechando la víspera de Navidad, se distribuyó un hoax (correo electrónico enviado masivamente que contiene una información falsa) cuya función era recolectar información de correos electrónicos válidos para luego ser utilizados con fines maliciosos. Para atraer la atención de los usuarios, el mismo prometía la posibilidad de regalar cheques de 1000 dólares con motivo de las fiestas.

Para acceder al premio, el usuario debe luego seguir un enlace que permite al ciberatacante validar una cuenta activa de Facebook y continuar propagando la amenaza por medio de un mensaje en el muro de la víctima.

“Las redes sociales son plataformas cada vez más utilizadas por los ciberatacantes para propagar amenazas informáticas, dada la masificación de su utilización. Es importante mantenerse atentos para no caer en este tipo de engaños que persiguen obtener, aunque sea indirectamente por medio de la recolección de correos electrónicos, ganancias económicas”, aseguró Federico Pacheco, Education & Research Manager de ESET Latinoamérica.

Durante este mes también se dieron dos casos de falsos antivirus que buscaban robar dinero al usuario lograron una rápida propagación en la red,