Algunos días atrás les comentábamos cómo detectamos el comienzo de amenazas por el Día de San Valentín, algo típico en esta época, ya que el malware suele aprovechar el uso de Ingeniería Social en los eventos que despiertan interés en la sociedad. Continuando con la temática del “día de los enamorados”, los desarrolladores de código maliciosos buscan "temáticas de amor" para atraer a los usuarios mas desprevenidos y poder propagar sus amenazas. Las redes sociales no se escapan de estos ataques, y en este caso la red social de microblogging, Twitter, es utilizada para la propagación de una amenaza.

En esta ocasión, se trata de de mensajes con contenidos relacionados a la celebración y regalos especiales del tipo spam, el cual trae un enlace con el acortador de direcciones URL Bit.ly, tal como podemos ver en la siguiente imagen:

San Valentin Adware-1

Si la víctima hace clic en el enlace, será enviada a una página de publicidad no solicitada, que en este momento está redirigiendo a otra web maliciosa, donde se ofrece la descarga de una barra de herramientas la cual es detectada por ESET NOD32, catalogada como adware, . También se puede observar un detalle en la página, ya que esta indica que el programa no contiene supuestamente ni adware ni spyware:

San Valentin Adware-2

Analizando la amenaza, nótese como con un sniffer (monitoreo en tiempo real) de conexiones web, se puede observar cómo el usuario es enlazado desde el enlace en Twitter, hasta el sitio web de la amenaza:

Amenaza de San Valentín en Twitter

Una vez que la barra de herramientas es se encuentra instalada en el equipo de la víctima, este realiza siete cambios en el registro de Windows, que pueden ser observados en la imagen a continuación, y añade un icono el navegador Internet Explorer, el cual muestra mensajes publicitarios:

San Valentin Adware-3

Una nueva amenaza detectada esta semana, nos grafíca que es importante estar atentos a los enlaces que se reciben durante estas fechas, ya que los ataques de Ingeniería Social son los principales vectores de ataques ante estos acontecimientos. Recuerden también que además de contar con una solución de seguridad antivirus que detecte este tipo de amenazas, es importante también mantener las buenas prácticas de prevención a la hora de navegar.

Claudio Cortés Cid
Especialista de Awareness & Research