Como parte de las trabajos que realizamos desde el Laboratorio de análisis e investigación de ESET Latinoamérica se encuentra el seguimiento de distintas campañas de propagación de malware en la región. Sin embargo, muchas veces es necesario conocer porqué los usuarios son propensos a caer en este tipo de ataques. En el post de hoy vamos a compartir alguna de las situaciones que pueden llevar a un usuario a enviar mensajes maliciosos a sus contactos, ya sea a través de correos electrónicos y servicios de mensajería instantánea y qué es lo que sucede cuando alguien se los notifica.

El primer hecho a remarca ante este tipo de situaciones pone al usuario en dos escenarios. El primero de ellos es cuando es el receptor de un mensaje o correo falsos proveniente de un contacto. ¿Qué es lo que hacen ustedes en esta situación? Bueno, normalmente existen dos caminos que uno puede tomar: notificarle a nuestro contacto sobre lo que sucede con su cuenta, o borrar el mensaje y hacer de cuenta que no paso nada. Lo más recomendable es decirle a nuestro contacto lo que ha pasado y que debería cambiar la contraseña de inmediato.

Por otro lado, cuando el usuario es la víctima del ataque y sus contraseñas son utilizadas por los atacantes para propagar malware,  salvo que sea notificado por un contacto, podría no darse cuenta de lo que ha sucedido. Entonces un día cuando intenta acceder a su correo recibe una notificación acerca de las actividades sospechosas de su cuenta y el porqué de que esta se encuentre bloqueada. ¿Que problema no?

Muchos podrían preguntarse porqué un usuario no se da cuenta de que su equipo está infectado y los cibercriminales tienen acceso  a sus cuentas. En realidad esto va un poco más allá, remarca lo importante que es la educación en seguridad informática ya que le permite al usuario reconocer correos falsos o sitios de phishing y evitar caer en el engaño. ¿Podría un sistema infectado engañar al usuario cada vez que se quiere conectar a algún sitio web? La respuesta es sí, y en muchas ocasiones salvo que algún contacto lo notifique el usuario no se daría cuenta de qué es lo que esta sucediendo con su cuenta.

Durante 90 días de seguimiento a un ataque de phishing en Brasil, miles de usuarios accedieron a una página falsa de Hotmail en dónde dejaron el registro de su usuario y sus claves. Durante este periodo, existen usuario que cayeron más 400 veces y lo pudieron identificar que se trataba de una página falsa. En promedio, esto significa algunas víctimas accedieron 4 veces por día e ingresaron su información en el sitio falso, sin poder reconocer que se trata de un engaño.

Con las credenciales obtenidas los cibercriminales envían correos falsos propagando otros códigos maliciosos, logrando cada vez a más usuarios. Además de este tipo de propagación, hay que tener en cuenta a los mensajeros instantáneos, amenazas como Dorkbot, utilizan el chat de Facebook o Windows Live Messenger para enviar mensajes a los contactos de la víctima con un enlace al malware. ¿Cuántas veces algún contacto les envió este tipo de mensajes? ¿Qué hicieron al respecto?

En conclusión, en el caso de que ustedes sean víctimas de este tipo de actividades, es recomendable que cambien las contraseñas de acceso a sus correos, redes sociales y otros servicios para evitar que se sigan enviando mensajes en su nombre. Además, también instalar una solución antivirus con capacidad de detección proactiva como ESET NOD32 Antivirus y analizar el equipo con el objetivo para asegurarse estar libre de este tipo de amenazas. Por otro lado, si reciben estos mensajes de alguno de sus contactos sería bueno comentarles que pueden estar siendo víctimas de un código malicioso, que alguien más tiene acceso a su cuenta y qué es lo que deberían hacer para protegerse.

Pablo Ramos
Especialista en Awareness & Research