Michael Jackson Death Spurs Spam, virus

Menos de 24 horas después de la muerte de Michael Jackson, los estafadores están explotando el interés público con sus intentos de propagar el spam y el malware. Los investigadores de seguridad dicen que han observado cientos de casos de mensajes maliciosos enmascarados como información sobre la muerte de Jackson. Algunos de ellos, según dicen, aparecieron a los pocos minutos de las noticias.

Sin embargo, evitar estas amenazas no es difícil: es solo cuestión de estar un paso por delante. Estas son algunas de las tácticas de los atacantes y lo que puede hacer para evitar caer víctima.

Recolección de direcciones de correo electrónico

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

E-mails started circulando el jueves afirmando tener "información vital" sobre la muerte de Jackson. Los mensajes piden a los usuarios que respondan para conocer los detalles "secretos".

A diferencia de muchas amenazas basadas en la Web, estos correos electrónicos no intentan hacer clic en nada; más bien, según los analistas, es probable que intenten que respondas para que tu dirección pueda confirmarse para futuros correos no deseados.

"El remitente de spam puede cosechar fácilmente las direcciones de correo electrónico de los destinatarios a través de una dirección de correo electrónico gratuita si los usuarios de computadoras responden al mensaje de spam ", explican los investigadores de la firma de seguridad Sophos.

Infección de troyanos ocultos

Otro engaño adopta el enfoque más estándar de ofrecer enlaces por correo electrónico, supuestamente a videos exclusivos y fotos de Michael Jackson. También parece que estos mensajes tienen videos de YouTube integrados. Sin embargo, si intenta seguir los enlaces o reproducir el video, puede terminar con malware en su computadora, sin siquiera saberlo.

"El sitio predeterminado abre un sitio web legítimo para distraer la atención del público". usuario presentando un artículo de noticias para que lo lean ", explican los investigadores de Websense Security Labs. "En segundo plano, se descargan e instalan otros tres componentes que roban información".

Procesamiento de blogs en segundo plano

Otros atacantes se vuelven más creativos y configuran blogs falsos relacionados con Michael Jackson para engañar a usuarios desprevenidos. La compañía de seguridad Webroot dice que ha visto tales esfuerzos surgir en una variedad de servicios de alojamiento, incluida la plataforma Blogger de Google. Los blogs aprovechan el procesamiento en segundo plano para ejecutar scripts que pueden causar daños graves a su sistema.

"Simplemente al visitar [una] página generó un tornado de actividad de segundo plano y de fondo: más de 100 URL, mayormente llamadas desde un host de anuncios YieldManager por un script automatizado hospedado en otro lugar, se tira hacia abajo en tan sólo los primeros tres segundos después de la página cargada ", dice de Webroot Andrew Brandt.

al menos un sitio resultó ser la instalación de un virus que bloquea eficazmente su PC, que termina la mayoría de las aplicaciones antes de que Windows pueda abrirlas. También se han observado los programas que instalan spyware e incluso el virus Koobface.

Mantenerse a salvo

La idea de explotar los eventos de noticias de alto perfil para propagar el spam y el malware no es nada nuevo. Los investigadores de seguridad dicen que cada vez que la atención del público está sintonizada con un tema en particular, los atacantes ven potencial para moverse.

La mejor línea de defensa es simplemente seguir los procedimientos estándar de seguridad web: eliminar correos electrónicos o mensajes sospechosos personas a las que no conoces; evite hacer clic en los enlaces en los mensajes si no está absolutamente seguro de a dónde conducen; y restrinja su navegación a sitios web de buena reputación cuando se trata de noticias de última hora.

Si usa Firefox, también puede instalar un complemento llamado NoScript. NoScript bloquea el código de JavaScript y Java para que no se ejecute en ningún sitio no aprobado. Eso podría mantenerte a salvo de algunas de las amenazas que acechan detrás de páginas de apariencia legítima.

Conéctate con JR Raphael en Twitter (@jr_raphael) o a través de su sitio web, jrstart.com.