jueves, 29 de octubre de 2009

Ataques on-line con la Gripe A como gancho

“Gripe A”, un término que nada tenía que ver con la tecnología, desde hace unos meses es utilizado por los autores de spam y malware como gancho para aprovecharse de la curiosidad y temor que produce este virus y así, lograr que más víctimas caigan en sus redes.

Lo cierto es que estas artimañas ya empezaron a ver la luz en abril, sólo unos días después de que las autoridades comenzaran a dar noticias sobre el virus, conocido oficialmente como H1N1, los investigadores de seguridad empezaron a detectar spam relacionado con el tema. En la actualidad, el 4 por ciento del correo no deseado tiene que ver con la Gripe A.

Más de seis meses después, el H1N1 ha infectado a muchos miles de personas en todo el mundo, del mismo modo que lo han hecho los ataques a equipos informáticos relacionados con el mismo. Así, se pueden encontrar de todo tipo, desde los que pretenden infectar nuestros PC, a los que buscan robar información sobre tarjetas de crédito o vender identidades. Detallamos algunas de las líneas comunes utilizadas en los últimos ataques de este tipo.


¡Combata el virus de la Gripe A! Compre Tamiflu sin receta

Investigadores de McAfee Labs han encontrado grandes cantidades de spam que acaba en nuestras bandejas de entrada ofreciendo Tamiflu, el medicamento que se utiliza para combatir el virus, pero que sólo se puede tomar por prescripción médica. Según los analistas de McAfee, las páginas o mensajes que ofrecen Tamiflu, normalmente conducen a los incautos a que pinchen en ellos para dirigirse a una supuesta compañía farmacéutica canadiense que vende productos falsos. De hecho, el spam que publicita páginas Web de “Farmacéuticas canadienses” tenía un volumen del 70 por ciento del total mundial el pasado mes de septiembre.

En las últimas semanas, las ofertas fraudulentas de tratamientos contra la Gripe A se han extendido tanto que las autoridades sanitarias han aconsejado a los consumidores que eviten caer en ellas. A principios de este mes, las agencias sanitarias estadounidenses lanzaron una carta avisando de la existencia de una página Web que ofrecía medicamentos falsos contra la Gripe A. De hecho, la FDA norteamericana tiene una lista de productos falsos contra esta enfermedad, de modo que los consumidores pueden comprobar qué aceite de serpiente se vende afirmando que cura o previene el virus, cuando no es cierto.

“Los productos que son puestos a la venta con reclamos de diagnóstico, prevención, tratamiento o cura de la enfermedad deben ser evaluados muy cuidadosamente. A no ser que se haya demostrado que son seguros y efectivos, no se sabe si prevendrán la transmisión del virus o bien ofrecerán remedios efectivos contra la infección. De hecho, el peligro reside en que puede ser peor el remedio que la enfermedad”, advierten desde estos organismos.

Así las cosas, las autoridades avisan de que la mayor parte de estos productos son falsos e incluso peligrosos. La evaluación realizada por la FDA de uno de estos productos que afirman ser efectivo contra la Gripe A era en realidad sólo una mezcla de talco y Tylenol. Así que, el consejo evidente es que sólo tome Tamiflu de manera legal y si su médico se lo prescribe.


Los casos de Gripe A se han triplicado en una sola noche

Este asunto suele ser bastante “atrayente”, explican desde McAfee. Cuando el virus apareció hace unos meses, el asunto de los mensajes solía ser “Obama contagiado por la Gripe A”. Ahora, el spam intenta ir más allá en lo que a implicaciones de la pandemia se refiere.

Y es que, los criminales suelen utilizar el último tema de actualidad para atraer la atención de las posibles víctimas. Pero en lugar de conducir a los usuarios hasta un artículo real, los que caen en sus redes pueden ser conducidos a un sitio Web en el que se vendan medicamentos, pero también pueden ver cómo nuevo malware se descarga en sus equipos. Ésta es una técnica que se ha utilizado en Twitter, donde se reducen las direcciones Web para ocupar menos caracteres y, en ocasiones, se esconden detrás de ellas un destino peligroso.

Por eso, la advertencia es clara. Resístase a pinchar en links que aparezcan en mensajes de correo electrónico con noticias sobre la Gripe A. Obtenga la última información sobre el virus en páginas de noticias legales o en páginas sanitarias oficiales.




Buscar el término “Gripe A” conduce hasta sitios falsos

Ahora que hemos dicho que lo mejor es encontrar información sobre el virus por uno mismo en la Red, en lugar de confiar en mensajes de correo no solicitados que ofrecen información, hay que aconsejar algo más. Y es que, si introducimos en un buscador “swine flu”, que es como se la conoce en inglés o “Gripe A”, también hay que tener cuidado de dónde nos lleva. Investigadores de seguridad están viendo cómo se produce un uso más preciso de las técnicas de búsqueda, conduciendo a los usuarios hasta páginas que pueden infectarnos con malware.

PandaLabs ha publicado un informe sobre la actividad cibercriminal en el que revelan que han detectado un gran crecimiento en la distribución de malware a través de técnicas SEO que normalmente explotan temas como la Gripe A. Así que, si su equipo no cuenta con alguna de las herramientas on-line que pueden determinar si una Web es peligrosa, puede comprobarlo con la navegación segura de Google. Simplemente debe reemplazar “mysite.com” por la dirección en cuestión. Por todo ello, lo mejor es ser precavido a la hora de buscar información sobre la Gripe A. Si el sitio Web al que le conduce la búsqueda no le suena, debería pensarse dos veces pinchar en él o no.

médicos investigan la Gripe A


Kit de protección frente a la Gripe A

Este tipo de paquetes de productos que previenen la Gripe A se venden on-line y a través de mensajes de correo electrónico que son, en realidad, spam. Lo cierto es que puede que no sean necesariamente dañinos, pero pueden contener objetos que no sean muy útiles para protegernos. E incluso aunque lo sean, la mayoría de ellos los podemos encontrar en cualquier farmacia o droguería, por ejemplo.

Algunos de estos paquetes incluyen objetos tales como máscaras, purificadores de aire o herramientas de diagnóstico para determinar si está o no infectado. Estos paquetes se venden por unos 100 dólares o más, según la mayor parte de los resultados.

Desde la FDA afirman que comprar estos productos es simplemente un gasto de dinero innecesario. Por su parte, los analistas de seguridad Web afirman que adquirir un producto no legítimo significa que, probablemente, estemos realizando una operación, cuando menos, cuestionable. ¿Realmente desea poner la información de su tarjeta de crédito en manos de una compañía no fiable?

El consejo en este caso es seguir las recomendaciones de las autoridades sanitarias, esto es, lavarse las manos frecuentemente y evitar tocarse la cara. Piense que si realmente existe un producto milagroso que pueda prevenir esta gripe, lo más probable es que no oiga hablar de él a través de un mensaje de spam.

No hay comentarios: