Advierten sobre postales navideñas cargadas de malware
13 Feb 2010 Noticias, Seguridad
Las postales online son una de las formas de felicitación navideña más populares. Los spammers lo saben y, en consecuencia, estas fechas también están marcadas en color rojo en sus calendarios.
El laboratorio de G Data ha detectado un aumento del número de falsas felicitaciones de Navidad y Año Nuevo. El objetivo, los datos de las víctimas y el control de nuevos ordenadores que alistar a sus redes de zombies.
Los proveedores originales de postales navideñas ofrecen el nombre del remitente en el campo “asunto”. Las tarjetas de felicitación cuyo remitente es “de un amigo”, “de un colega”, “de compañero de trabajo” o de cualquier fuente anónima deberían ser ignoradas y eliminadas al instante. Los errores gramaticales son otro signo de que se trata de una falsa postal navideña.
En algunas tarjetas, la felicitación viene en el correo electrónico como un archivo adjunto. Este tipo de correos deberían ser eliminados. Por norma general, los proveedores de confianza no envían nunca adjuntos en sus postales de felicitación. Igualmente, se debería sospechar también si, después de hacer clic en el link de la felicitación se solicita la descarga de un archivo, incluso aunque a primera vista el sitio no parezca sospechoso.
Un método de infección habitual consiste en una petición de actualización de animaciones Flash o codecs de audio o video que permitan reproducir el contenido de la felicitación online. Estas actualizaciones nunca deben hacerse siguiendo las instrucciones de estos “pop ups” y deben ser descargadas directamente desde la web del proveedor o fabricante.
Sin embargo, el riesgo de infección no solo se encuentra en las postales navideñas que llegan al correo electrónico. G Data también ha descubierto sitios de envío de estas postales infectadas. Su objetivo, llevar al usuario hacia un servidor de malware capaz de infectar los ordenadores de las víctimas si éstos presentaban alguna vulnerabilidad.
Fuente: G Data.
Fuente: Diarioti
Deja un comentario