Famosos para distribuir malware

Según ha advertido la empresa de seguridad PandaLabs, la utilización de famososo como gancho para distribuir malware es una tendencia cada vez más extendida. Se trata de personajes que están de actualidad y han sido muy utilizados por los ciber-delincuentes para engañar a los usuarios.

Así, gusanos como ‘MSNDiablo.A’, ‘Nuwar.A’ o ‘Wapplex.C’ se han propagado a través de correos electrónicos o de mensajería instantánea con mensajes que invitaban a ver caricaturas o vídeos del presidente de los Estados Unidos, George Bush, indica la empresa en un comunicado.

“Son ejemplos claros de ingeniería social. Se utiliza un elemento noticioso o atractivo, como unas supuestas fotos de mujeres famosas, para incitar a los usuarios a abrir el archivo que contiene el ‘malware’ o seguir el vínculo que lleva hasta él”, explicó el director técnico de PandaLabs, Luis Corrons.

La música también tiene sus códigos maliciosos. El principal gusano-musical es TelnetOn.A, que se propaga a través de programas P2P. Para ello, se copia en las carpetas pertenecientes a esos programas con nombres como ‘Eminem.exe’, ‘Evanescence.exe’ o ‘Linkin Park.exe’. Cuando un usuario incauto se descarga alguno de estos archivos, en lugar de música, lo que introduce en su ordenador es una copia del gusano.

También otro tipo de personajes famosos han sido usados por el malware. Así, Sadam Hussein u Osama Ben Laden han sido utilizados por varias variantes de la familia Bobax para propagarse. “Incluso Hitler ha sido utilizado por los creadores de malware para distribuir sus códigos maliciosos. Lo empleó ‘Saros.C’, un gusano que lo mismo usaba como reclamo a este dictador que a Bill Gates o a Pamela Anderson”, comentó Corrons.

Por último, los personajes de ficción también han tenido sus propios códigos maliciosos. Uno de los más empleados ha sido Harry Potter, cuyo nombre ha sido utilizado para distribuir gusanos como ‘Hairy.A’ o ‘Harrenix.A’. Hasta Mario Bros y Lara Croft, protagonistas de dos famosos videojuegos, ha sido usados recientemente para distribuir sendos códigos maliciosos: ‘RogueMario.A’ y ‘Downloader.PSJ’.

“Esto es una muestra más de que los usuarios no deben confiarse ante los contenidos atractivos que les lleguen por correo electrónico o a través de la mensajería instantánea, sino que deben borrar esos mensajes sin abrir los archivos que contengan ni pinchar sobre ningún enlace”, aconsejó Corrons.