Son un clásico del malware. Desde hace ya unos años cada San Valentín las empresas de seguridad detectan decenas de ejemplares de malware que intentan infectar los ordenadores de los usuarios utilizando como cebo San Valentín. El primero en atacar este año ha sido el gusano Waledac.C.
Como suele ser habitual en este tipo de ataques, Waledac.C se distribuye a través de correo electrónico haciéndose pasar por una tarjeta romántica que alguien ha enviado al usuario con motivo del día de San Valentín. Los correos electrónicos van acompañados de un link a través del cual, supuestamente, los usuarios podrán descargar dicha tarjeta.
Sin embargo, si pinchan en ese link y aceptan la descarga del archivo al que conduce, en realidad estarán introduciendo en su equipo una descarga del gusano Waledac.C. (la imagen que aparece a los usuarios es la que encabeza esta información).
Estos ficheros maliciosos tienen nombres igualmente relacionados con San Valentín y el amor como: youandme.exe, onlyyou.exe, you.exe, meandyou.exe.
Cómo infecta a nuestro equipo
Una vez ha infectado un equipo, el gusano utiliza el correo del usuario afectado para enviar spam. Para ello, roba todas las direcciones de correo que el usuario tenga almacenadas en su equipo y les envía un correo electrónico como el anterior, con un asunto relacionado con San Valentín y que, igualmente, conducirá a un descarga de este ejemplar de malware.
"El hecho de que año tras año los ciberdelincuentes utilicen este tipo de técnica indica que, pese a ser conocida, el ratio de infecciones que consiguen con ella es alto, ya que en caso contrario ya la habrían abandonado", indica Luis Corrons, director técnico de PandaLabs.
Como suele ser habitual en este tipo de ataques, Waledac.C se distribuye a través de correo electrónico haciéndose pasar por una tarjeta romántica que alguien ha enviado al usuario con motivo del día de San Valentín. Los correos electrónicos van acompañados de un link a través del cual, supuestamente, los usuarios podrán descargar dicha tarjeta.
Sin embargo, si pinchan en ese link y aceptan la descarga del archivo al que conduce, en realidad estarán introduciendo en su equipo una descarga del gusano Waledac.C. (la imagen que aparece a los usuarios es la que encabeza esta información).
Estos ficheros maliciosos tienen nombres igualmente relacionados con San Valentín y el amor como: youandme.exe, onlyyou.exe, you.exe, meandyou.exe.
Cómo infecta a nuestro equipo
Una vez ha infectado un equipo, el gusano utiliza el correo del usuario afectado para enviar spam. Para ello, roba todas las direcciones de correo que el usuario tenga almacenadas en su equipo y les envía un correo electrónico como el anterior, con un asunto relacionado con San Valentín y que, igualmente, conducirá a un descarga de este ejemplar de malware.
"El hecho de que año tras año los ciberdelincuentes utilicen este tipo de técnica indica que, pese a ser conocida, el ratio de infecciones que consiguen con ella es alto, ya que en caso contrario ya la habrían abandonado", indica Luis Corrons, director técnico de PandaLabs.
Más información sobre este tipo de malware en el blog de PandaLabs.
No hay comentarios:
Publicar un comentario