En estas fechas de buenos deseos y fraternidad, los ciberdelincuentes tienen la coartada perfecta para distribuir todo tipo de ‘malware’ bajo la apariencia de inofensivas invitaciones o felicitaciones navideñas, según advierte la firma de seguridad Trend Micro.
Estos ataques están dirigidos, principalmente, a negocios y organizaciones gubernamentales, aunque pueden afectar a cualquier usuario de Internet. Por ejemplo, el fichero ‘PROPOSED CHRISTMAS PARTY 2012.doc’, un troyano que, al ejecutarse, deja un fichero (temp.doc) que actúa “como una supuesta invitación de una oficina de gobierno de una ciudad concreta, para asistir a una fiesta navideña”, señala Trend Micro en un comunicado.
Y no sólo eso, sino que además este ‘malware’ se aprovecha de vulnerabilidades en los controles comunes de Windows para ejecutar código remoto y abrir una puerta trasera, detectada como BKDR_GAMFRIC.A, que una vez ejecutada en el sistema infectado compromete su seguridad.
En concreto, se dedica a descargar y ejecutar ficheros de manera arbitraria, a obtener información de Red, capturar el nombre del usuario y del PC y recopilar aplicaciones instaladas entre otros. Además, “comprueba qué navegador web se está utilizando y crea procesos ocultos para inyectar sus códigos maliciosos”, advierte la firma de seguridad.
Por supuesto, todo este bombardeo de ‘malware’ navideño no es algo nuevo, es una temática recurrente para los ciberdelincuentes, que se sirven desde correos, términos de búsquedas en Internet y temas navideños para Facebook. Todo vale para distribuir este software malicioso.
