Site icon Panda Security Mediacenter

Zombies, gusanos, scareware… ciberamenazas con aire de Halloween

Los ciberataques y las estafas en la red se intensifican cuando llegan las fechas señaladas y las vacaciones, coincidiendo con aquellos periodos en los que aumentan las compras online. Entonces suele observarse un repunte significativo de las campañas de phishing, por ejemplo, que tratan de manipular a los usuarios con métodos de ingeniería social, mediante diversos trucos. Y Halloween es uno de esos periodos. De hecho, algunas de las amenazas que planean sobre esta fiesta, como el malware, el scareware o los botnets zombies, parecen coincidir con el ambiente y la temática de la ocasión.

Zombies

Al hablar de zombie -o zombi- se hace referencia a un ordenador conectado a una red que ha sido infectado por un hacker, con un virus o un troyano. Puede ser utilizado para realizar distintas tareas maliciosas de forma remota. El problema es que la mayoría de propietarios de ordenadores que han sido convertidos en zombies no son conscientes de que su sistema está siendo utilizado de esta manera (de ahí la comparación con muertos vivientes). Además, en ocasiones, estos equipos se utilizan en los ataques DDoS coordinados con múltiples máquinas, ataques que se asemejan a los de las hordas de zombis en las películas y series de terror.

El sentido común es la principal barrera de seguridad para prevenir este tipo de amenazas. Además, entre las recomendaciones generales, están evitar la navegación por sitios no seguros, las descargas sospechosas y no hacer clic en enlaces dudosos. Es recomendable evitar los entornos no profesionales y de empresas desconocidas, efectuar todas las descargas en proveedores seguros y activar y mantener mecanismos de seguridad en los equipos, como antivirus, antispam o cortafuegos.

Scareware

El scareware es una forma específica de malware que utiliza técnicas de ingeniería social para causar conmoción, ansiedad o conseguir que el usuario perciba una amenaza, con el fin de manipularlo para que instale o compre software que no necesita. Es parte de un tipo de amenazas maliciosas que incluyen falsos programas de seguridad, como supuestos software de desinfección y rescate. En la mayoría de casos el virus mencionado es ficticio y el software no funciona o introduce verdadero malware. La etiqueta scareware también se está utilizando para cualquier aplicación o virus concebidos para engañar o manipular a los usuarios para causar miedo, habituales en campañas de desinformación y fake news.

Gusanos Informáticos

Los gusanos son en realidad un tipo de virus: se trata de programas que realizan copias de sí mismos, que se alojan en diferentes ubicaciones del ordenador. El objetivo de este malware es colapsar los ordenadores y las redes informáticas, impidiendo así el trabajo a los usuarios. A diferencia de los virus, los gusanos no infectan archivos. Para proteger tu equipo de este tipo de malware, debes evitar abrir mensajes y archivos adjuntos desconocidos, no utilizar web no seguras y actualizar los sistemas operativos, además de instalar una protección profesional.

Ejemplos concretos: de EvilBunny a Joker

El spyware es una herramienta creada por hackers que se vende en el mercado negro para que otros delincuentes puedan utilizarla para cometer fraudes y otros delitos cibernéticos. Estos programas generalmente roban dicha información con fines publicitarios o para comerciar con ella. Uno de ellos, con el nombre de Casper, apareció en 2015 aprovechando una vulnerabilidad de día cero para acceder a los equipos. Se trataba del tercer programa malicioso de una familia, sucesor del elefante Babar y el conejo EvilBunny. La creación de estas amenazas se relacionó con los servicios de inteligencia franceses y canadienses.

Mucho más reciente es el caso de Joker. En los últimos meses, un grupo de aplicaciones para Android en la tienda de Google Play llevada incrustrado en su código un nuevo tipo de malware. En concreto, contenían un software malicioso bautizado como Joker; una amenaza diseñada para inscribir de manera oculta a usuarios en servicios de pago. Se trata de un ataque del que muchas víctimas no se dan cuenta, a menos que revisen periódicamente los estados de cuenta mensuales de sus tarjetas de crédito.

Exit mobile version