Categories: Seguridad

Los cibercriminales afinan sus disfraces de Halloween

Halloween es una de las fiestas favoritas de la industria del cibercrimen. Los malos de la red aman las fechas señaladas del calendario porque son ganchos perfectos para difundir malware y hacer caja. Halloween es cada vez más internacional y las posibilidades de infectar a cándidos internautas demasiado atrayente.
De hecho, las infecciones por Halloween no empiezan en octubre: Panda ya tenía localizados ataques asociados a la festividad en el temprano agosto, aunque ahora ha notado un – obvio – recrudecimiento de la actividad cibercriminal relacionada con la celebración.
El clásico por excelencia es el spam. El correo basura hallowiniano no es más que una reinvención del de todo el año pasado por el tamiz de los disfraces, los difuntos y las calabazas. Fantasmas, duendes, demonios y disfraces son algunas de las palabras clave en esta oleada de basura, según alertan desde Symantec. La promesa de bolsas con trucos y decoración para la fecha, de regalos para el destinatario o de disfraces baratos son algunos de los ganchos que esta compañía de seguridad ha encontrado en los correos basura que utilizan a Halloween como vía de expansión. Al otro lado no habrá nada de lo prometido, sino un spammer profesional decidido a vaciar la tarjeta de crédito o a robar la identidad de la víctima.
Panda también ha detectado una oleada de spam clásico reconvertido a los tópicos de la fecha. Aunque no se pique y se ofrezca el número de tarjeta e incluso el alma, la facturación en Halloween de los spammers no es nada desdeñable. Como recuerda Panda, los malos cobran por click… y los clicks serán muy elevados.
BlackSEO
El spam no será la única manera por la que los malos intentarán hacer caja. Las fechas señaladas son un momento estupendo para posicionar webs maliciosas entre los resultados de ciertos términos en buscadores. Viernes 13, un clásico de Halloween, y la recién llegada Paranormal Activity 2 serán algunos de los ganchos BlackSEO de los malos, según Panda.
A estas búsquedas se sumarán los vídeos divertidos y de miedo que todos quieren ver en estas fechas. TrendMicro alerta: cuidado con los vídeos graciosos de temporada porque pueden no ser más que un gancho para infectar el equipo con malware.
Miedo, mucho miedo
Halloween es también una fecha estupenda para lanzar ataques con scareware. El scareware es un tipo de software que juega con la ingeniería social para saber qué va a dar miedo al usuario y propiciar “que haga alguna tontería”, como explica TrendMicro. Es, por ejemplo, lo que hacen los falsos antivirus, que aterran al usuario con amenazas de infección.
Más inocuas pero igualmente aterradoras son las bromas de Halloween. Panda alerta: cuidado con según que amigos. Un hit de estas fechas son las aplicaciones – no peligrosas – que permiten asustar a las víctimas haciéndoles creer que su equipo ha sido infectado por un troyano o que su disco duro acaba de ser borrado. Es mentira… pero casi hubiese salido mejor haber elegido trato.

Raquel C. Pico

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

15 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

16 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

16 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

17 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

17 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

18 horas ago