Parece que Bitcoin está ganando popularidad no solo en el sector informático, sino también en el panorama de las amenazas.

Recientemente hemos registrado un par de ataques relacionados con malware que instala en los sistemas una aplicación de extracción de datos de Bitcoin. Además de convertir los sistemas en “extractores de datos� no deseados, este tipo de malware también interrumpe su uso, puesto que el proceso de extracción de datos consume una gran cantidad de recursos del sistema.

En las conversaciones sobre problemas de seguridad en torno a Bitcoin hemos hallado algunos ataques que tienen como objetivo a usuarios de Bitcoin, si bien a través de métodos distintos.

Uno de nuestros analistas de fraudes, Maela Angeles, ha captado recientemente nuestra atención sobre la emergencia de sitios de phishing que tienen como objetivo a usuarios de Mt. Gox, una popular página de cambio de Bitcoin.

Ilustración 1. Página de inicio de sesión legítima de Mt. Gox

Ilustración 2. Sitio de phishing dirigido a los usuarios de Mt. Gox

A la vista de este tipo de amenaza, uno no puede sino pensar que probablemente un ataque similar se utilizó para comprometer una cuenta determinada de Bitcoin, lo que más tarde causó la caída del precio de Bitcoin de 17,50 dólares estadounidenses a apenas unos céntimos. Mt. Gox emitió un aviso sobre el aumento de los ataques de phishing a finales del mes pasado.

En el transcurso de nuestra investigación sobre cómo afecta Bitcoin al panorama de las amenazas nos encontramos con un webmaster al que había amenazado un ciberdelincuente con lanzar un ataque DoS sobre su sitio si no depositaba 100 Bitcoins en una cuenta concreta.

La naturaleza de Bitcoin abre numerosas puertas al abuso así como a su utilización para operaciones de ciberdelincuencia. Definitivamente, el aumento de las amenazas al que estamos asistiendo es solo el principio.

A pesar de la complejidad que hoy en día trae asociado el panorama de las amenazas, en este caso que nos trata, los cibercriminales utilizan una regla muy sencilla: ir allá donde la gente se dirige. A medida que los usuarios utilizan con más frecuencia los dispositivos móviles, los cibercriminales hacen exactamente lo mismo. Recientemente han sido detectados ataques en el sistema operativo móvil Android. Se detectan numerosas aplicaciones “troyanizadas” en el Android Market. Los usuarios que descarguen aplicaciones de este repositorio deben ser muy cautelosos.

Hackers y expertos en esta materia, inyectan código malicioso en aplicaciones legítimas y consiguen cargarlas al Market Place de Android. Esto ha supuesto muchas infecciones de usuarios mundialmente. Ante esta situación, Google creó una herramienta que, instalándose en el sistema operativo Android del dispositivo del usuario infectado, conseguía eliminar el problema. Pero, es increible la rapidez de movimientos de los cibercriminales porque, casi en paralelo a la publicación de esta herramienta por parte de Google, ellos consiguieron enmascarar una aplicación que simulaba  la citada Tool de limpieza, y que consigue robar informacion confidencial del dispositivo del usuario donde se instale.

Trend Micro recomienda el uso de soluciones diseñadas específicamente para evitar y proteger los dispositivos Android (aparte de otros sistemas operativos) de este y cualquier malware o amenaza. Trend Micro Mobile Security es la solución para prevenir cualquier tipo de amenazas en dispositivos móviles SmartPhones y/o PDAs.

Para leer más detalles sobre esta noticia, acceded al siguiente link.

por Presales Team Iberia

Puede parecer increíble, pero es cierto: los cibercriminales aprovechan cualquier circunstancia, evento social etc, para intentar lucrarse a través de Internet. La forma de hacerlo: creando amenazas nuevas con elevada capacidad de infección.

Algunos ejemplos de estos hechos los comentamos a continuación:

* Enlaces maliciosos insertados en webs de búsqueda. En cualquier buscador, un usuario, inicia una query para encontrar información sobre los terremotos de Japón y, entre los múltiples links encontrados, algunos de ellos son enlaces envenenados que nos conducirán a webs que contienen malware o a sitios web desde donde se nos intente instalar cualquier elemento malicioso. Ejemplo de ello son los famosos FAKEAV

* Phishing: Falsos sitios web de recaudación de donaciones. Se han detectado emails que simulan proceder de entidades de confianza y que solicitan al receptor acceder a un enlace web para hacer donaciones destinadas a la ayuda para el desastre. A través de dichos enlaces, el cibercriminal recoge información confidencial del cliente para cometer robos.

Recomendaciones:

Es importante contar con una herramienta de seguridad robusta que permita detectar el malware antes de que este entre en la red (Identificar Spammers que intenten enviar emails que contengan phishing, identificar URLs que no tienen la resputación suficiente como para navegar por ellas de forma segura, detectar ficheros maliciosos antes de que estos se descarguen de pa web para evitar infecciones). Smart Protection Network de Trend Micro utiliza los anteriores servicios para proporcionar al entorno del cliente máxima seguridad proactiva y desde la nube.

Aparte, el sentido común también es un factor clave en el proceso de protección frente a infecciones. Si el usuario duda de la seguridad en ciertos tipos de accesos, pues no se debe ir adicho sitio web; si recibimos un email en el que se nos solicita información confidencial o bancaria para hacer un préstamo, tampoco debemos dar ningún tipo de información, no desactivar el software de antimalware del PC…etc. Siguiendo estas sencillas pautas, tendremos bastantes garantías de que no vamnos a vernos desprotegidos.

Desde Trend Micro, nuestro más profundo pésame para las víctimas y familiares de los fallecidos en estos terribles sucesos.

Para poder leer más en relación a estas nuevas amenazas, acceded a este enlace.

Gracias

Hoy hablamos acerca de un nuevo tipo de amenaza relacionada con las Redes Sociales, cada vez más comunes en nuestra sociedad.

La Web 2.0 propicia y facilita la utilización de las Redes Sociales por parte de los usuarios. Los cibercriminales se aprovechan de esta situación y ya son conocidos algunos de los ataques que han sido lanzados en Redes Sociales, afectando a miles de usuarios. Ejemplo de este hecho es el ataque de phishing que fue lanzado contra el Chat de Facebook en Septiembre del pasado 2010. (acceder a este link para leer más sobre dicha amenaza)

 En este caso, tratamos una reciente amenaza detectada de nuevo en Facebook (Red Social que ya alcanza más de 500 millones de miembros mundialmente). El canal utilizado para lanzar esta amenaza ha sido la plataforma de mensajería interna de esta Red Social. El usuario recibe un mensaje proveniente de un amigo de su red en el cual se incluye un link a “Blog*Spot� (nuevo blogger). Además se acompaña dicho link de un mensaje que dice “I got u surprise� (tengo tu sorpresa). Si el usuario accede al link anterior, su sesión será redirigida a una falsa página de Facebook en la cual aparece un nuevo link en el que se anima al usuario a acceder a un nuevo link que dice “Get a surprise Now!� (accede a tu sorpresa ahora). Si de nuevo el usuario accediese a dicho link, sería directamente redirigido a la descarga de malware; en concreto troyanos que desencadenarán la propagación de la amenaza a otros usuarios de la Red Social.

 Este tipo de amenazas requiere de la existencia de una solución de protección inteligente, capaz de detectar el riesgo de infección antes de que este afecte al usuario. Gracias a Smart Protection Network de Trend Micro y en concreto, al servicio de reputación web, conseguimos identificar el intento de acceso, por parte de un usuario de Facebook, a una URL falseada o que supongan un riesgo para la navegación. Así, protegemos de forma proactiva al usuario, considerando la fuente u origen de la amenaza. Además, el servicio de reputación de ficheros consigue también evitar la descarga de ficheros maliciosos que pudieran intervenir en el ataque.

 En el siguiente enlace encontraréis descrito con detalle esta nueva amenaza.

Hace unos días, TrendLabs ha informado cómo los spammers utilizan el Día de San Valentín para la distribución de nuevas y no tan nuevas amenazas. Sin embargo, no es la primera vez que es aprovechado este día para diversos ataques, y no será la última.

Los últimos artículos de seguridad de Trend Micro recapitulan sobre todas las amenazas de San Valentín que han sido encontradas a lo largo de los años. Desde correo no deseado ofreciendo descuentos en flores y chocolate cuyo contenido verdadero consiste en código malicioso hasta estafas referentes a la temática de los enamorados, incluyendo ciberdelitos aprovechando la ocasión. También están incluidos algunos consejos para ayudarlos y podes evitar este tipo de amenazas.

Esta es sólo una parte de la información sobre amenazas que Trend Micro pone a disposición de todos los usuarios a través de TrendWatch, el cual también sirve como portal para la investigación y análisis por parte de los ingenieros de TrendLabs en varias amenazas en línea.

Para más información: TrendLabs MALWARE BLOG – Threat News and Information Direct from the Experts

Por múltiples razones los usuarios que navegan por Internet tienden a utilizar antivirus gratuitos que encuentran en la red y de los cuales no tienen ninguna referencia previa ni conocen su procedencia. Una de las razones es, quizá, la situación económica de crisis que estamos viviendo: para evitar pagar por una suscripción o licencia de un antivirus conocido, prefieren utilizar estaS soluciones. Pero está sobradamente comprobado (y aquellos que lo han padecido lo corroboran), que estas soluciones gratuitas, muchas veces, resultan ser lo que el usuario no esperaba. Pueden resultar ser “bombas de relojería” que ocasionan graves problemas en nuestros sitemas y a nosotros de forma personal…Son los cada vez más conocidos FAKE AV (falsos antivirus) que son capaces de extraer información confidencial de nuestros sistemas, afectar a recursos del ordenador o incluso, propagarse por otras máquinas en una red.

En este post, además de recordar y hacer mención de los FAKE AV, nos centramos principalmente en una evolución del malware en relación con los falsos antivirus: Falsas herramientas de detección de falsos antivirus. El malware evoluciona a un ritmo vertiginoso y ahora, la tendencia de los cibercriminales consiste en desarrollar herramientas que tratan de engañar al usuario indicándole que con ellas será capaz de descubrir si en su sistema está instalado un falso antivirus. En realidad, lo que esta aplicación de malware consigue, es infectar nuevamente el sistema del usuario. La principal fuente de infección se encuentra en accesos a webs maliciosas que el usuario debe hacer para seguir las pautas que la herramienta le recomienda.

El sentido común es crucial para evitar infectarnos con estas amenazas, pero, aún así, es de máxima importancia aprovisionarnos de solulciones inteligentes que sean capaces de detectar el malware antes de que este penetre en la red o en nuestros sistemas. Las técnicas de falsificación y diseño de este tipo de malware está perfeccionándose tanto que en muchas ocasiones resulta difícil para un usuario distinguir que el software que estamos instalando es una falsificación o un malware..

Trend Micro recomienda la utilización de sus productos y soluciones ya que estos, de forma proactiva, son capaces de detectar en tiempo real el intento de penetración en nuestra red/PCs de tráfico malicioso. En concreto, Smart Protection Network, es la red de prevención inteligente, alojada en Internet, que consigue identificar el intento de acceso a un sitio web malicioso, emails que contienen spam o ficheros infectados que podrían dañar nuestros sistemas. La red de protección inteligente de Trend Micro consiste, por lo tanto, de tres grandes sistemas de reputación (web, email y ficheros) que son actualizados en tiempo real y mantenidos por un equipo de expertos dedicados exclusivamente a su buen funcionamiento y dinamismo.

Si accedéis aquí, podréis leer con más detalle aspectos importantes acerca de estas nuevas tendencias de malware.

Gracias!!

Con la creciente diversidad de sistemas operativos en las empresas, así como el uso cada vez mayor de dispositivos móviles, es probable que los ciberdelincuentes tengan un 2011 muy provechoso. Su táctica consistirá en dar un nuevo giro a la ingeniería social a través de las “campañas de malware”, mediante el bombardeo a los destinatarios con correos electrónicos que lancen descargadores que contengan malware. Todo ello será posible, en gran medida, debido al uso de Internet.

Los investigadores de amenazas de Trend Micro ya han detectado que más del 80 por ciento del malware principal utiliza Internet para llegar a los sistemas de los usuarios y que, cada segundo, los ciberdelincuentes lanzan 3,5 nuevas amenazas.

A continuación, destacamos las previsiones de amenazas principales de Trend Micro durante 2011.

Previsión n.º 1: aumentarán las demandas de seguridad de los proveedores de servicios de Internet.
Los ataques de pruebas de concepto contra sistemas virtualizados y de infraestructura en Internet emergerán en 2011. La diversidad de sistemas operativos en los puntos finales obliga a los chicos malos a centrarse más en los servicios basados en Internet y las infraestructuras de servidores críticos.

Previsión n.º 2: más ataques orientados y espionaje cibernético.
El espionaje cibernético se orientará a las empresas de tamaño mediano. Continuará creciendo el número de ataques orientados y localizados tanto contra nombres de grandes marcas como contra infraestructuras críticas.

Previsión n.º 3: mayor consolidación de la ciberdelincuencia clandestina.
Emergerán grupos y/o los grupos existentes unirán fuerzas (p. ej., ZeuS/SpyEye) a medida que crezca la atención pública y mundial por los ataques cibernéticos.

Previsión n.º 4: campañas de malware más inteligentes.
La clave es la ingeniería social: sitios Web con menos infiltraciones, correos electrónicos en HTML diseñados y localizados de forma más inteligente con URL dirigidas al origen de la infección. Las campañas de malware se asegurarán de propagar el descargador con rapidez y fiabilidad. Este, por su parte, descargará códigos binarios generados aleatoriamente para evitar la detección.

Previsión n.º 5: evolución de los ataques de malware.
Aumentará el uso de certificados digitales robados o legítimos en los ataques de malware para evitar la detección. Se incrementará enormemente el uso de algoritmos de la generación de dominios complejos (como los utilizados por Conficker y LICAT) en las amenazas persistentes y avanzadas, y aumentarán los ataques basados en Java.

Previsión n.º 6: evolución en el uso de las vulnerabilidades y las explotaciones.
Se producirá un aumento en las explotaciones de los sistemas operativos alternativos, los programas y los navegadores Web, en combinación con un extraordinario crecimiento en el uso de las vulnerabilidades de las aplicaciones (Flash, etc.).

Previsión n.º 7: orientación a las marcas de los proveedores de seguridad.
Los delincuentes que deseen causar confusión e inseguridad entre los usuarios, orientarán los ataques cada vez más a las marcas de los proveedores de seguridad.

Previsión n.º 8: más ataques a dispositivos móviles.
Se realizarán más pruebas de concepto y se producirán más ataques con éxito en los dispositivos móviles, pero no constituirán la tendencia predominante.

Previsión n.º 9: infecciones de malware antiguo.
Algunos proveedores de seguridad tendrán problemas con las firmas locales, ya que no podrán almacenar toda la información de amenazas. Ello les llevará a retirar firmas antiguas, lo cual provocará infecciones de malware antiguo u obsoleto.

Previsión n.º 10: sistemas heredados vulnerables.
Se producirán ataques orientados en sistemas heredados en los que no se pueden utilizar parches pero que son de uso extendido como Windows 2000/Windows XP SP2, sistemas incrustados como centralitas de telecomunicaciones, etc.

Como fue señalado hace un tiempo, en un análisis sobre el panorama de vulnerabilidades para el 2011, el número de las mismas cayó durante 2010 en comparación con el año anterior a pesar que seguían siendo una amenaza significativa para los usuarios.

Los desarrolladores como Google y Mozilla pagan a personas y organizaciones para que encuentren y reporten vulnerabilidades descubiertas en sus aplicaciones y/o servicios. Algunos grupos, como Zero-Day Initiative hacen lo mismo. Sin embargo, a pesar de estos esfuerzos, las actividades desarrolladas por los hackers y cibercriminales son mucho más lucrativas y con mayores beneficios.

Las vulnerabilidades pueden ser descubiertas y aprovechadas de dos maneras. En primer lugar, los ciberdelincuentes pueden supervisar las investigaciones legitimas de seguridad realizadas por hackers y otros investigadores que publican sus descubrimientos en foros y sitios webs. Aunque los hackers e investigadores pueden tener buenas intenciones, su trabajo puede ser mal utilizado y sin darse cuenta pueden estar ayudando a diversos grupos a crear nuevas amenazas.

Pero resulta mucho más lucrativo, cuando piratas informáticos independiente descubren vulnerabilidades sin el conocimiento de estos investigadores y hackers. Estas vulnerabilidades pueden ser vendidas y compradas – ya sea el código desarrollado o la simple “idea” puede ser suficiente – en el mercado de los cibercriminales. En algunos casos, los grupos que quieren utilizar vulnerabilidades de día cero, pero no tienen los conocimientos técnicos para desarrollar el código, contratan a otros criminales para descubrir los errores en las aplicaciones y crear programas maliciosos.

Un solo trabajo de desarrollo que permita aprovechar vulnerabilidades de día cero puede costar miles de dólares. El precio puede subir aún más si la vulnerabilidad se encuentra en las aplicaciones más populares, como Internet Explorer (IE). En todo caso, no hay mercado de vulnerabilidades para aplicaciones rara vez utilizadas.

Sin embargo las vulnerabilidades y los programas maliciosos para aprovecharlas son conocidos, y son parte del arsenal que de los cibercriminales utilizan. Programas maliciosos en Webs relacionadas con aplicaciones, como navegadores, forman parte del kit, y son una combinaciones de múltiples amenazas empaquetadas para que un usuario desprevenido que visita un sitio web infectado sea atacado en múltiples vulnerabilidades.

Uno de los kits de código malicioso más famoso en el mercado negro, es Eleonore. Entre las aplicaciones que son objetivo para este paquete, se encuentran Adobe Acrobat,  Reader y Flash Player, IE, Java, Opera, y Mozilla Firefox.

Además de ser directamente comercializado con fines de lucro, este kit también aprovecha las botnets existentes. Perpetuando la continuidad e incluso el crecimiento de las redes bots activas en Internet. Todo esto, les permite obtener ganancias a través de formas tradicionales como el pago por instalación (PPI), el envío de spam, entre otros.

En conjunto, esto pone al descubierto otro aspecto de la ciberdelincuencia donde todo está disponible por el precio correcto.

Para más información: TRENDLABS MALWARE BLOG

2010 llega a su fin, y cerramos el año con una lista de las amenazas más peligrosas:

» Hardware: El dispositivo más riesgosos utilizado durante 2010 fue el lector de tarjetas de identificación de Alemania, de uso común en los puntos de acceso a las empresas. Estas tarjetas contienen información privadas, como por ejemplo los datos de las huellas digitales. Desafortunadamente, la información almacenada en ellas puede ser fácilmente robada utilizando lectores de tarjetas.

» Software para sitios webs: El software más difundido y a la vez más peligroso utilizado para sitios web en 2010 fue la plataforma de blogs WordPress. Decenas de miles de blogs desarrollados sobre WordPress sin parches fueron utilizados por los cibercriminales, principalmente como parte de ataques de malware dentro de cadenas de emails redireccionando a los usuarios a los sitios webs maliciosos, o ingresando por medio del posicionamiento malintencionado de página en los buscadores (Black SEO).

» IP: El Protocolo de Internet más peligrosos utilizados durante 2010 fue Internet Relay Chat (IRC). Alrededor del 30% de las redes bots aprovechan IRC para comunicarse con las máquinas infectadas. Afortunadamente, bloqueando el uso del IRC en las redes botnets se detiene su actividad de forma confiable.

» Sistema operativo: El sistema operativo utilizado con mayor riesgo fue Apple Mac OS X. En noviembre, Apple envió a los usuarios una actualización de versión como parte del cronograma de mantenimiento que pesaba por lo menos 644.48 MB. La actualización incluía importantes correcciones en vulnerabilidades de seguridad sin parche desde mediados de junio donde se había lanzado la anterior actualización. La tendencia de Apple por mantener en secreto sus lanzamientos y los largos ciclos para la liberación de parches aumentó el riesgo para los usuarios.

» Sitios Webs: El sitio web considerado más peligroso del mundo es Google. Su enorme popularidad llevó a los cibercriminales a realizar ataques dirigidos y posicionamiento malicioso de páginas, exponiendo a los usuarios a amenazas, principalmente los FAKEAV. Además, la red de anuncios de Google se vio afectada en ciertas oportunidades por los “malvertisements� o avisos con código malicioso.

» Redes sociales: Otro caso donde la popularidad se transformó en peligrosa, es en Facebook. Este sitio de redes sociales podría ser considerado como uno de los más peligrosas del mundo. Todos los correos electrónicos utilizados para la proliferación de los malwares KOOBFACE se generaron aprovechando como temática este sitio, ya que los cibercriminales se encuentran donde está concentrada la mayoría de los usuarios, es decir, Facebook.

» Principales dominios (Top-Level Domain): El dominio más afectado fue el CO.CC, el cuál permitía registrar miles de páginas web a los cibercriminales sin mucha verificación de seguridad. Estos inconvenientes, en conjunto con las políticas de los proveedores de internet de Rusia que se rehúsan a dar de baja a los sitios maliciosos, hacen una combinación bastante peligrosa.

» Formato de archivo PDF: fue el formato más riesgoso durante 2010, al convertirse las vulnerabilidades de Adobe Acrobat y Reader en herramientas eficaces para los cibercriminales.

» Browser: El entorno de navegación y visualización de objetos más peligroso para los usuarios en el 2010 fue el navegador Internet Explorer (IE) con la visualización de scripts habilitada. Incluso hoy en día, la mayoría de ataques están dirigidos a las vulnerabilidades del IE. Sin embargo, Java se está convirtiendo en un ambiente más interesante para ataques y podría convertirse en el principal objetivo para los cibercriminales en 2011.

» Canal de infección: El canal de infección más común sigue siendo el navegador, ya que más de dos tercios de todas las infecciones aprovecharon este vector de infección. Los métodos de infecciones anteriores, tales como discos flash y mensajes de correo basura siguen actuando, pero con menor participación que antes.

Para más información: TRENDLABS MALWARE BLOG

Se acercan las vacaciones de Navidad y éstas deberían ser tiempo de celebración, de compartir regalos y de darse un respiro de las actividades escolares y/o laborales.

Así debería ser, pero, lamentablemente, también es la época en la que los cibercriminales aprovechan la temporada para hacer su particular “agosto� y obtener las máximas ganancias de forma ilegal a través de sus cada vez más complejos proyectos maliciosos. Pero, contando con un poco de previsión y cuidado, los usuarios pueden eludir fácilmente los esfuerzos de los cibercriminales para frenar su temporada vacacional, tal y como asegura Trend Micro.

No se puede negar que Internet juega un papel importante durante las vacaciones. Aparte de permitir y facilitar las relaciones entre familias y amigos que se encuentran a kilómetros de distancia, la Web es también un bullicioso mercado que presenta a los usuarios opciones prácticamente ilimitadas.

Incremento del gasto estacional

En 2009, la firma de investigación comStore estimó que el gasto en compras online durante las vacaciones navideñas alcanzó los 29.100 millones de dólares sólo en Estados Unidos, mientras que el denominado “Green Tuesday� registró la mayor cifra de gasto en un sólo día, con 913 millones de dólares. Este año, incluso se puede superar la cantidad del pasado, tal y como indican las previsiones de comScore, que apuntan un incremento de entre el 7 y 9% del gasto online. Tales cifras prueban que las compras por Internet durante las vacaciones de Navidad son verdaderamente un gran negocio.

Incremento de las amenazas estacionales

Tal y como Trend Micro ha tenido ocasión de comprobar en repetidas ocasión, las vacaciones proporcionan a los cibercriminales la oportunidad para incrementar sus beneficios. El pasado año prepararon el camino para un número de amenazas vacacionales incluyendo spam navideño e incluso un ataque con temática navideña. Este año los ciberdelincuentes están sentando las bases de forma anticipada y están realizando un trabajo preliminar con varios mensajes de spam relacionados con las vacaciones, que ya se están recibiéndo en los buzones de correo.

Cuidado con el Santa que tiene blackhat*

Los motores de búsqueda como Google, Yahoo! y Bing son especialmente útiles para que los compradores puedan buscar y localizar promociones y descuentos en la Web. A pesar de ser convenientes y de que emplean menos tiempo que el usuario accede a través de los temas en sus capturas de tiendas online favoritas, estos motores pueden dirigir a los usuarios a otros sites que provocan peligro mediante de la tecnología de optimización de motores de búsqueda (SEO).

Creado con fines dirigidos al marketing online, SEO es una técnica que mejora la visibilidad de una página web en los motores de búsqueda como Google y aumenta las oportunidades de que los usuarios visiten un site en particular. Sin embargo, como todas las herramientas, puede ser objeto de abuso y un los delincuentes informáticos aprovechan SEO para dirigir a los usuarios incautos a sitios maliciosos.

Blackhat SEO rápidamente ha ganado mala reputación debido a su amplia utilización en el la proliferación de software antivirus falso, modalidad también conocida como FAKEAV. Esta técnica está evolucionando a velocidad de vértigo, y los cibercriminales han progresado pasando de usar páginas de YouTube e instaladores Flash falsos a archivos de imágenes. Los usuarios deberían tener en cuenta que la búsqueda de excelentes ofertas podría conducir a infecciones de malware.

*Blackhat: persona que compromete la seguridad de un sistema informático sin permiso de le la parte autorizada, por lo general, con fines maliciosos.

Cuidado con el spam que ofrece regalos

Aunque no sea una amenaza nueva, los mensajes de spam llegan de forma masiva durante la temporada de vacaciones. Es muy común ver mensajes de correo basura adaptados a festividades y vacaciones, que emplean un tono festivo en las épocas vacacionales para bajar la guardia de los receptores. Dada la naturaleza global de las Navidades, este período no es una excepción. Los usuarios están advertidos de no abrir estos mensajes de spam, no importa cómo de buenas parezcan las ofertas que proponen. Recuerda, sólo porque algo parezca ser legítimo, no tiene por qué siempre ser el caso.

Desearte unas Navidades “alerta�

Buenas noticias y festividades nunca son una excusa para relajarse con el buen criterio y la vigilancia online. Las compras en la Red deberían ser siempre temas a tratar con cautela y cuidado –y los esfuerzos y la guardia deberían redoblarse durante las épocas de vacaciones, cuando los cibercriminales son incluso más implacables en sus esfuerzos por hacer dinero.

Amenázate a ti mismo para una buena seguridad online

Vale la pena invertir en un sistema de seguridad online que sigue la pista a las amenazas más novedosas y recientes, y que es capaz de actualizarse automáticamente sin la intervención del usuario. Mantenerse a salvo durante las vacaciones entraña más que un simple bloqueo de entradas. Se requiere proactividad y estar permanentemente informado y controlando la seguridad online.