Los cibercriminales afinan sus disfraces de Halloween

Halloween es una de las fiestas favoritas de la industria del cibercrimen. Los malos de la red aman las fechas señaladas del calendario porque son ganchos perfectos para difundir malware y hacer caja. Halloween es cada vez más internacional y las posibilidades de infectar a cándidos internautas demasiado atrayente.
De hecho, las infecciones por Halloween no empiezan en octubre: Panda ya tenía localizados ataques asociados a la festividad en el temprano agosto, aunque ahora ha notado un – obvio – recrudecimiento de la actividad cibercriminal relacionada con la celebración.
El clásico por excelencia es el spam. El correo basura hallowiniano no es más que una reinvención del de todo el año pasado por el tamiz de los disfraces, los difuntos y las calabazas. Fantasmas, duendes, demonios y disfraces son algunas de las palabras clave en esta oleada de basura, según alertan desde Symantec. La promesa de bolsas con trucos y decoración para la fecha, de regalos para el destinatario o de disfraces baratos son algunos de los ganchos que esta compañía de seguridad ha encontrado en los correos basura que utilizan a Halloween como vía de expansión. Al otro lado no habrá nada de lo prometido, sino un spammer profesional decidido a vaciar la tarjeta de crédito o a robar la identidad de la víctima.
Panda también ha detectado una oleada de spam clásico reconvertido a los tópicos de la fecha. Aunque no se pique y se ofrezca el número de tarjeta e incluso el alma, la facturación en Halloween de los spammers no es nada desdeñable. Como recuerda Panda, los malos cobran por click… y los clicks serán muy elevados.
BlackSEO
El spam no será la única manera por la que los malos intentarán hacer caja. Las fechas señaladas son un momento estupendo para posicionar webs maliciosas entre los resultados de ciertos términos en buscadores. Viernes 13, un clásico de Halloween, y la recién llegada Paranormal Activity 2 serán algunos de los ganchos BlackSEO de los malos, según Panda.
A estas búsquedas se sumarán los vídeos divertidos y de miedo que todos quieren ver en estas fechas. TrendMicro alerta: cuidado con los vídeos graciosos de temporada porque pueden no ser más que un gancho para infectar el equipo con malware.
Miedo, mucho miedo
Halloween es también una fecha estupenda para lanzar ataques con scareware. El scareware es un tipo de software que juega con la ingeniería social para saber qué va a dar miedo al usuario y propiciar “que haga alguna tontería”, como explica TrendMicro. Es, por ejemplo, lo que hacen los falsos antivirus, que aterran al usuario con amenazas de infección.
Más inocuas pero igualmente aterradoras son las bromas de Halloween. Panda alerta: cuidado con según que amigos. Un hit de estas fechas son las aplicaciones – no peligrosas – que permiten asustar a las víctimas haciéndoles creer que su equipo ha sido infectado por un troyano o que su disco duro acaba de ser borrado. Es mentira… pero casi hubiese salido mejor haber elegido trato.