Al menos cinco estrategias están utilizando los ciberdelincuentes en estas fechas para camuflar su malware en mensajes relacionados con el Día de San Valentín, alertó el Laboratorio de Investigación de ESET Latinoamérica.
Por ejemplo, detectó una supuesta postal de amor, que en realidad se trata de un troyano que pretende recolectar datos bancarios de la víctima.
Otra estrategia similar es un correo cuyo sujeto dice “Hola (nombre de la víctima) te han enviado una postal!! (Te amo mi amor!!)”.
El remitente dice ser postal@gusanito.com pero es falso, advierten en ESET.
Si la víctima cae en la trampa, es redirigida a una falsa página de Hotmail para que ingrese su contraseña y ésta, sea enviada al atacante.
Otra de las estrategias es una publicidad que promociona tres días y dos noches en Punta Cana.
“A través de un correo con una supuesta tarjeta romántica de un sitio de postales digitales, se envía un enlace que dirige a la víctima a un sitio web vulnerado donde se aloja el código malicioso”, explicaron los especialistas.
Ahí, se descargaba el ejecutable malicioso que tenía por objetivo convertir la computadora en Zombi.
Un cuarto ejemplo de ciberamenaza que utiliza a San Valentín como gancho para engañar y propagar malware es una estrategia de ingeniería social donde se le avisa a la víctima de una supuesta alerta de Facebook en la que se le dice al destinatario que se ha publicado un video erótico en su perfil pero en realidad se trata de un enlace que descarga un código malicioso.
La quinta estrategia detectada es una publicidad falsa con supuestos productos capaces de mejorar la actividad sexual. Detrás de esta estrategia lo que se escondía era el gusano Waledac.
Los especialistas hicieron un llamado a permanecer atentos y no caer en esas ciber trampas.