Anuncio de 21. diciembre 2009

Postales online cargadas de malware en Navidad: Pistas para saber si debes abrirlas

Las postales online son una de las formas de felicitación navideña más populares. Los spammers lo saben y, en consecuencia, estas fechas también están marcadas en color rojo en sus calendarios. De hecho, el laboratorio de G Data ha detectado un aumento del número de falsas felicitaciones de Navidad y Año Nuevo. El objetivo, los datos de las víctimas y el control de nuevos ordenadores que alistar a sus redes de zombies.

Las originales no llevan archivos adjuntos y proceden de remitentes conocidos. Conviene desconfiar si proceden de “un amigo” o “compañero de trabajo”

Cuidado con el campo “asunto”

Los proveedores originales de postales navideñas ofrecen el nombre del remitente en el campo “asunto”. Las tarjetas de felicitación cuyo remitente es “de un amigo”, “de un colega”, “de compañero de trabajo” o de cualquier fuente anónima  deberían ser ignoradas y eliminadas al instante. Los errores gramaticales son otro signo de que se rata de una falsa postal navideña.

Normas de uso: Eliminar adjuntos y examinar links cuidadosamente

En algunas tarjetas, la felicitación viene en el correo electrónico como un archivo adjunto. Este tipo de correos deberían ser eliminados. Por norma general, los proveedores de confianza no envían nunca adjuntos en sus postales de felicitación. Igualmente, se debería sospechar también si, después de hacer clic en el link de la felicitación se solicita la descarga de un archivo, incluso aunque a primera vista el sitio no parezca sospechoso. Un método de infección habitual consiste en una

petición de actualización de animaciones Flash o codecs de audio o video que permitan reproducir el contenido de la felicitación online. Estas actualizaciones nunca deben hacerse siguiendo las instrucciones de estos “pop ups” y deben ser descargadas directamente desde la web del proveedor o fabricante.

Las web proveedores de tarjetas, también pueden estar infectados

Sin embargo, el riesgo de infección no solo se encuentra en las postales navideñas que llegan al correo electrónico.  G Data también ha descubierto sitios de envío de estas postales infectadas. Una secuencia de código malicioso encubierto fue descubierta en la web de debajo. Su objetivo, llevar al usuario hacia un servidor de malware capaz de infectaría los ordenadores de las víctimas si éstos presentaban alguna vulnerabilidad.

  Proveedor de tarjetas de felicitación infectado

 

 Consejos de uso:

·         Eliminar aquellas felicitaciones que no tengan un remitente reconocible así como aquellas que incluyan errores gramaticales

·         Eliminar sin ninguna excepción las que incorporen archivos adjuntos

·         No hacer clic en los links sin haber considerado al menos sus consecuencias

·         Descarga sólo las actualizaciones de software desde la web del fabricante / proveedor

Anuncio de 21. diciembre 2009

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es