Compártelo2009 Press Releases
CORAZONES Y GUSANOS: EN SAN VALENTÍN TREND MICRO RECOMIENDA PRECAUCIÓN CON LOS EMAILS DEL AMOR
Madrid, 13 de febrero de 2009.- “Te doy mi corazón, “quiero besarte” o “eres el indicado”, con algunas de las líneas de asunto más recientes del spam detectado últimamente y que esetán diseñadas para que el receptor se sienta querido y mimado. A pesar de la curiosidad innata de saber quién nos ama realmente, los investigadores de Trend Micro, (TS4704), líder global en seguridad de contenidos en Internet, lanzan una advertencia: “no abras ese correo electrónico”. Si lo haces, puedes caer en la trampa del gusano “Waledac” y resultar infectado.
Este gusano busca la propagación masiva a través de mensajes de correo no deseados. Al igual que a Storm, a Waledac aparentemente le gusta aprovechar los días festivos – enviando spam con semanas de anticipación y conforme el Día de San Valentín se acerca, estos románticos correos electrónicos ya inundan los buzones de los usuarios. Cada mensaje no deseado contiene un mensaje provocativo del tipo “Alguien te ama” o “Mi corazón es para ti”. Cuando los usuarios hacen click en el enlace contenido, que por supuesto es malicioso, son redireccionados a un site con corazones rojos. Una vez que se entra en esta página, se pide a los usuarios descargar un archivo malicioso, identificado por Trend Micro como WORM_WALEDAC.AR. Como otras variantes de Waledac, el gusano compromete la seguridad de los sistemas infectados al abrir puertos aleatorios para esperar que los comandos remotos de un tercero, presumiblemente un operador de botnets, entren en escena.
Waledac, relacionado con Storm
Los expertos de Trend Micro tienen la teoría de que Waledac está familiarizado con el botnet Storm, que infectó masivamente a los usuarios en 2007 y 2008, puesto que la familia de código malicioso Waledac muestra rutinas y características muy similares a Storm, particularmente a la hora de enviar spam a los usuarios antes de días festivos como es el caso del Día de San Valentín.
Storm es bastante conocido por utilizar las técnicas de ingeniería social para aprovechar los días festivos de cara a que los usuarios caigan en sus engaños. Además de las similitudes en las técnicas de ingeniería social, Waledac utiliza métodos de ataque muy similares a los de Storm como las redes de flujo rápido, un mecanismo de cambio de DNS que ayuda a los sites maliciosos a evadir la detección. Asimismo, Waledac utiliza varios servidores con distintos nombre por dominio, otro truco de Storm. Waledac también ha utilizado nombres de archivos comunes de Storm, como ecard.exe y postcard.exe y, en algunos casos, ha copiado la tendencia de Storm de instalar anti-spyware falso como parte del engaño.
Dating: modalidad de spam a alza
Además del spam Waledac, el “dating spam” o “spam de citas” ha registrado un aumento con anticipación a la llegada de Cupido. Parte de este spam de citas es único, especialmente los mensajes de spam que aseguran ser escritos por Trend Micro.
El campo “De” de los correos electrónicos parece haber sido alterado para evadir los filtros de spam. Asimismo, el esquema denominado “ataque de diccionario” se utilizó para enviar el spam. Un ataque de diccionario ocurre cuando se envía spam a direcciones aleatorias desde un dominio dado, trabajando desde una amplia lista de palabras simples (organizadas como un diccionario) con la esperanza de que por lo menos algunos caigan. Las direcciones de correo electrónico son validadas por usuarios desprevenidos que responden, siendo agregados a la lista de los creadores de spam, provocando entonces que los usuarios reciban más spam.
Sin embargo, en este caso, los investigadores de Trend Micro han descubierto un giro interesante y “cómico”, ya que las direcciones “De” fueron falsificadas y los spammers no recibían las respuestas a sus mensajes no deseados, desperdiciando sus propios recursos.
Para estar totalmente seguros en la temporada del amor, desde Trend Micro se recomienda tener cuidado con los ataques de phishing, las tarjetas electrónicas maliciosas y los perfiles de citas online falsos. Un posible esquema de phishing incluye un correo electrónico que indica que las flores o los bombones que encargó para la persona amada no se entregarán a menos que entre en la página indicada y vuelva a facilitar el número de su tarjeta de crédito.
Un truco de una tarjeta electrónica falsa le pide descargar el reproductor multimedia más reciente para ver la tarjeta. Lo que recibe es una carga de código malicioso en lugar del reproductor real. Finalmente, los perfiles de citas falsos pueden ofrecerle código malicioso en lugar de un romance verdadero. O peor aún, su nuevo amor puede pedirle un envío de dinero para un billete de avión para que finalmente se conozcan. Se recomienda a los usuarios usar el cerebro y no su corazón a la hora de abrir correos electrónicos, pinchar en URLs y descargar archivos.
Acerca de Trend Micro:
Trend Micro Incorporated, líder mundial en la seguridad de contenidos en Internet, centra su actividad en el intercambio de información digital para empresas y consumidores. Como empresa pionera y líder en el sector, Trend Micro adelanta una tecnología integrada para la gestión de amenazas a fin de proteger la continuidad de trabajo y la propiedad frente al malware, spam, filtraciones de datos y amenazas Web más recientes. Visite TrendWatch en www.trendmicro.com/go/trendwatch para conocer más sobre las amenazas. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan las 24 horas día con el respaldo de un equipo internacional de expertos en amenazas. Muchas de estas soluciones están reforzadas por Trend Micro Smart Protection Network, la infraestructura de seguridad de contenidos de próxima generación que utiliza tecnología “in the cloud” y que ha sido diseñada para proteger a los usuarios de las amenazas web. Trend Micro es una empresa transnacional con sede en Tokio y sus fiables soluciones de seguridad se venden a través de sus socios empresariales en todo el mundo. Más información en http://es.trendmicro.com.
Copyright© 2008 Trend Micro Incorporated. All rights reserved. Trend Micro, the Trend Micro t-ball logo are trademarks or registered trademarks of Trend Micro, Incorporated. All other product or company names may be trademarks or registered trademarks of their owners.
Para más información
Marta Correas / Natividad de Mateo
informacion@01consulting.com
Tel.: (+34) 91 713 18 10
