Para los usuarios de Internet, cuando se aproximan algunas fechas destacadas en las que se llevan a cabo alguna celebración social o conmemoración, pueden ser una situación de riesgo online si no se está precavido. Una de estas tiene que ver con Halloween.

La empresa de seguridad Bitdefender informó sobre un gusano que está desparramándose durante estos días a través de un correo electrónico. Se trata del Win32.Worm.Prolaco, un malware que ingresa al equipo para robar datos confidenciales a través de un archivo malicioso.

La manera en que llega a los usuarios es mediante un e-mail que simula contener una tarjeta de Halloween, la que hay que descargar mediante un archivo adjunto comprimido disfrazado detrás de alguna extensión que puede ser básicamente .doc, .pdf, .jpg y .htm. También podría llegar a la máquina mediante las redes P2P en las que se comparten archivos.

Una vez descargado, logra debilitar la configuración de la seguridad de la máquina e incluye un código en el navegador que le permite grabar todo lo que el usuario marca en el teclado, como contraseñas, números de cuentas, y hasta datos almacenados y cookies. Además, el delincuente puede tener un control completo de la PC infectada, de manera que puede conectarse a servidores FTP, cargar los datos en estos servidores, etc.

Obviamente que para que esto no suceda, lo que hay que hacer es descartar cualquier correo electrónico que diga contener alguna tarjeta electrónica de Halloween, y digamos que tarjetas en general, como por ejemplo para el día de los enamorados que también suele utilizarse; salvo que sepamos que quien dice mandarla, realmente las envió. Las que son de direcciones que no conocemos, directamente se descartan.