A medida que se acerca la festividad de Halloween, arrecian los ataques que los cibercriminales están poniendo en circulación en el mercado con la intención de introducir malware en nuestros PCs.

“Al igual que cualquier otra fiesta, Halloween ofrece grandes oportunidades a los distribuidores de malware para aprovecharse del público desprevenido”, afirma Tom Kelchner, analista de comunicaciones e investigación de GFI.“Los usuarios deberían ser ahora más cuidadosos que nunca al interactuar con páginas Web, a no ser que estén totalmente seguros de que se comunican con una fuente segura”.

Según ha detectado GFI Labs, en lo que podríamos denominar periodo de ‘pre-Halloween’, este año se ha producido un incremento preocupante en el número de troyanos en circulación. De este modo, ocho de las diez amenazas más detectadas por Internet en estos días son troyanos, frente a las seis registradas en octubre del año pasado.

Además, tres de las diez principales amenazas registradas durante la temporada de Halloween del año pasado, todavía se encuentran en la lista, lo que pone de manifiesto el impacto que tiene este tipo de malware, y que se prolonga mucho tiempo después de la fiesta en cuestión.

De acuerdo con GFI Software, los consumidores deberían estar alerta, sobre todo, ante nuevos casos de los siguientes tipos de ataques comunes:

1. Los Tweets de Halloween, opciones de “me gusta” y los posts de varias webs de redes sociales que pueden ser utilizados para atraer a los usuarios hacia sitios Web maliciosos.
2. La adulteración de los motores de búsqueda, por la cual se muestran links a páginas Web maliciosas cuando se introducen términos relacionados con las festividades en los motores de búsqueda.
3. Archivos adjuntos como invitaciones, postales o documentos relacionados con Halloween. Pinchar sobre ellos supone un gran riesgo por la descarga de falsos productos de seguridad u otro tipo de malware.
4. Los ataques de “erratas”, que se aprovechan del aumento del tráfico de la Red a causa de la fiesta, y de las URLs comunes que se escriben incorrectamente. Los creadores de malware instalan falsos sitios Web infectados para “pillar” a los usuarios desprevenidos que escriben mal una URL y terminan llegando al sitio equivocado.
5. Sitios que ofrecen concursos tratando de que los visitantes se suscriban a servicios de suscripción cuestionables, que se facturan de manera mensual en su teléfono móvil.