Seguridad

Un San Valentín de virus: recordando 2008

san_valentin_sangre

Hace ocho años se produjo uno de los mayores ciberataques a gran escala relacionados con San Valentín: el gusano Dref-AB.

En San Valentín los enamorados regalan flores, bombones y todo tipo de regalos (algunos no del todo acertados). Sin embargo, esta fecha también es la ocasión preferida de muchos ciberdelincuentes para infectar ordenadores de medio mundo con reclamos relacionados con el día más romántico del año.

No en vano, proliferan en este mes numerosas cadenas de correo electrónico, WhatsApp y mensajes en Facebook que usan imágenes relacionadas con San Valentín, ofertas irresistibles para regalar a la pareja o, simplemente, curiosidades sobre la celebración que, en realidad, son fraudulentos y permiten a los hackers infectar otros ordenadores o redirigir a webs falsas donde robar información personal y datos bancarios. En ese sentido, y según un informe presentado hace algún tiempo por Symantec, el spam que se genera en estas fechas está, en su mayoría, relacionado con productos y regalos, así como ofertas de Internet, pastillas milagrosas o citas virtuales.

Aunque todos los años se suceden distintos virus en torno a esta festividad, hemos de retroceder hasta 2008 para encontrar uno de los mayores ciberataques a gran escala relacionados con San Valentín. Hablamos del gusano Dref-AB, un virus detectado por la firma Sophos en aquel momento y que utilizaba falsas tarjetas de felicitación para ocultar el virus. Bajo asuntos nada sospechosos y con un toque contextual muy adecuado, como “una canción de San Valentín”, “para mi San Valentín”, “noche de San Valentín”, “amor de San Valentín” o “carta de San Valentín”, los usuarios abrían un archivo ejecutable insertado en el propio email sin saber que estaban cayendo en una auténtica trampa.

Así, en el momento en que un pobre usuario abría un archivo con el nombre “postcard.exe”, “greetingcard.exe”, “flashpostcard.exe” o “gretingpostcard.exe”, el gusano se instalaba en el ordenador del incauto curioso y comenzaba a ejecutarse y a buscar direcciones adicionales a las que poder propagarse desde la cuenta de correo de la persona ya infectada.

La actividad maliciosa del virus, según recogió en su momento la Asociación de Internautas, permitía a los hackers descargar e instalar código ajeno en el equipo afectado, tomando incluso el poder del ordenador e integrándolo en una red de terminales que ayudarían a divulgar y replicar nuevamente spam.

El éxito de esta campaña fue notable. En apenas unas horas, este gusano logró copar el 76,4% de todos los programas maliciosos que se propagaban por Internet en los días previos a San Valentín. Teniendo en cuenta esta experiencia, cabe ser precavidos con los correos, cadenas y mensajes sospechosos que recibamos estos días…

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.