Según los reportes del Laboratorio de ESET Latinoamérica, durante el mes de febrero, las principales estrategias empleadas por los ciberdelincuentes para propagar ataques informáticos se valieron del ofrecimiento de tentadores premios y también del envío de supuestos videos eróticos, en el marco de los festejos del día de San Valentín.
A apenas una semana del inicio de febrero, comenzó a circular un falso boletín informativo de una aerolínea chilena en la que se informaba al usuario que había resultado ganador de dos pasajes a Punta Cana. Al acceder a los hipervínculos contenidos en el correo, la víctima era infectada con una variante del gusano Win32/Dorkbot.B, el código malicioso de mayor índice de detección en América Latina durante los últimos seis meses.
El malware, cuyas sucesivas campañas de propagación por medio de redes sociales han sido informadas por ESET Latinoamérica, convierte a los equipos infectados en parte de una red botnet, roba credenciales de acceso de los usuarios y realiza ataques de phishing contra bancos de la región.
Conforme se acercaba el 14 de febrero, también empezó a difundirse un correo electrónico que simulaba ser una alerta de Facebook en la que se notifica la supuesta publicación de un video erótico por parte de una mujer. El material multimedia, supuestamente desarrollado exclusivamente para el destinatario y con contenido “muy íntimo”, en realidad dirige a la descarga de un troyano.
Finalmente, los ciberdelincuentes emplearon técnicas de Black Hat SEO y algunas palabras claves relacionadas con San Valentín para posicionar dentro de los primeros resultados de los motores de búsqueda un sitio malicioso que ofrecía falsos cupones de descuentos para una conocida marca de ropa interior femenina a cambio de datos personales de la víctima.
