21/12/2006 - En estas fechas, el número de transacciones online aumenta considerablemente, debido a las compras navideñas. Las mismas pueden verse comprometidas debido a varias vulnerabilidades que afectan a los sistemas informáticos. Recientemente se han identificado varios fallos que afectan a algunas aplicaciones de Microsoft, concretamente a Microsoft Word y a Windows Media Player (. Estas vulnerabilidades podrían permitir a programas o atacantes maliciosos hacerse con información confidencial, contraseñas bancarias, número de cuentas, etc. de los usuarios afectados.
Luís Corrons, director de PandaLabs, explica: “Dado que todavía no existen parches para estas vulnerabilidades, ofrecen vías de acceso fáciles para ataques informáticos. Por ello, es necesario combinar las soluciones de seguridad tradicionales con tecnologías proactivas capaces de detectar amenazas desconocidas”.
Los usuarios de las soluciones de Panda Software están más protegidos contra estas vulnerabilidades gracias a las Tecnologías TruPreventTM. Estas tecnologías previenen ante todo tipo de ataques maliciosos, hayan sido estos previamente identificados o no.
Pero no sólo las vulnerabilidades de software debe preocupar a los usuarios estas navidades. Al calor de las compras navideñas, el número de correos basura se duplica y muchos de ellos contienen enlaces a falsas páginas bancarias o de compras, solicitando al usuario información confidencial; es decir, muchos de ellos son phishing. Otro truco que también es muy utilizado durante estas fiestas es el de ofrecer al usuario felicitaciones navideñas gratuitas que podrán descargarse desde un determinado enlace; cuando el usuario pincha sobre ese link lo que realmente está haciendo es descargar en su ordenador algún tipo de código malicioso.
Los creadores de malware están volcados en la obtención de beneficios económicos. Haciendo uso de vulnerabilidades, como las ya mencionadas, para instalar troyanos en los ordenadores de los internautas o lanzando correos phishing a la pesca de incautos compradores, estos atacantes consiguen comprometer la confidencialidad de las transacciones online, de las ventas en Internet o de las visitas a los sites bancarios.
Las fechas navideñas han sido siempre prolíficas en ataques. Ya en años pasados los internautas sufrieron sus efectos. El troyano MerryX.A, que atacó en diciembre del 2005, llegaba en un mensaje con el asunto “Merry Christmas!” y se escondía tras una animación de santa Claus con música navideña. Un año antes, el gusano Zafi.D había generado un estado de Alerta Naranja haciéndose pasar por una postal navideña en diversos idiomas. También en el 2004, PandaLabs detectó tres variantes del gusano Atak que se ocultaban en correos navideños que felicitaban las navidades y el año nuevo. Un caso más antiguo es el de Maldal.C, que atacó en 2003 y, que al igual que MerryX.A, utilizaba una postal con Papá Noel como escondite.
Los ciberdelincuentes aprovechan estas fechas para incrementar sus ataques. Se han identificado varios fallos que afectan a algunas aplicaciones de Microsoft, concretamente a Microsoft Word y a Windows Media Player. 
