Malware de prensa rosa utiliza a Shakira, Alexis y Piqué para propagarse
:: Entrada
Página 1 de 1.
Malware de prensa rosa utiliza a Shakira, Alexis y Piqué para propagarse
Sabemos que los ciberdelincuentes utilizan todo tipo de artimañas para hacernos caer en sus trampas, normalmente aprovechando noticias con mucha repercusión para aprovecharse de la curiosidad de los usuarios. No obstante, tampoco es extraño encontrarnos con casos como el que comentamos a continuación y que han analizado nuestros compañeros de ESET Latinoamérica.
La historia es digna de haber salido de cualquier redacción de prensa rosa y sugiere un posible romance entre el jugador de fútbol Alexis Sánchez y la cantante Shakira, que a la postre es la actual pareja del compañero de Alexis, Gerard Piqué, en el mejor equipo de fútbol del mundo actualmente, el Fútbol Club Barcelona. Esta información nos llega a nuestra bandeja de entrada en forma de un correo electrónico como el que vemos a continuación:
El objetivo está claro: conseguir la atención tanto de los seguidores del deporte rey como de los interesados en los cotilleos de la prensa rosa y aprovecharse de su curiosidad para lograr el máximo número de usuarios infectados. Además, como este tema tiene repercusión en ambos lados del Atlántico, las víctimas potenciales se multiplican.
El correo contiene un supuesto vídeo donde se afirma que se ve a Shakira bailándole de forma sugerente a Alexis Sánchez, además de declaraciones de algunos jugadores del Fútbol Club Barcelona opinando al respecto de esta noticia. Si un usuario pulsa sobre alguno de los enlaces proporcionados en este correo, se descargará un troyano que las soluciones de seguridad de ESET detectan como Win32/Qhost.OQJ, el cual modifica el archivo hosts del sistema para realizar un pharming local (en este caso, para suplantar entidades bancarias) y obtener un beneficio económico mediante técnicas de phishing.
Una vez un usuario ha sido infectado, si intenta acceder a una de las entidades bancarias que han sido suplantadas tras editar el archivo hosts del sistema, se conectará a una web falsa que simula ser la del banco real. En esa web se le pedirán los datos de acceso a su cuenta, además de otros datos usados como medidas de seguridad como su pin o los datos de su tarjeta de coordenadas, mostrando al final del proceso una ventana animada que le informa de que la información está siendo verificada.
Como vemos, a pesar de que la técnica no es nada novedosa, la utilización de una noticia polémica y que despierta la curiosidad de los usuarios puede hacer que esta sea una campaña muy exitosa para los ciberdelincuentes.
http://blogs.protegerse.com/laboratorio/2012/03/05/malware-de-prensa-rosa-utiliza-a-shakira-alexis-y-pique-para-propagarse/
La historia es digna de haber salido de cualquier redacción de prensa rosa y sugiere un posible romance entre el jugador de fútbol Alexis Sánchez y la cantante Shakira, que a la postre es la actual pareja del compañero de Alexis, Gerard Piqué, en el mejor equipo de fútbol del mundo actualmente, el Fútbol Club Barcelona. Esta información nos llega a nuestra bandeja de entrada en forma de un correo electrónico como el que vemos a continuación:
El objetivo está claro: conseguir la atención tanto de los seguidores del deporte rey como de los interesados en los cotilleos de la prensa rosa y aprovecharse de su curiosidad para lograr el máximo número de usuarios infectados. Además, como este tema tiene repercusión en ambos lados del Atlántico, las víctimas potenciales se multiplican.
El correo contiene un supuesto vídeo donde se afirma que se ve a Shakira bailándole de forma sugerente a Alexis Sánchez, además de declaraciones de algunos jugadores del Fútbol Club Barcelona opinando al respecto de esta noticia. Si un usuario pulsa sobre alguno de los enlaces proporcionados en este correo, se descargará un troyano que las soluciones de seguridad de ESET detectan como Win32/Qhost.OQJ, el cual modifica el archivo hosts del sistema para realizar un pharming local (en este caso, para suplantar entidades bancarias) y obtener un beneficio económico mediante técnicas de phishing.
Una vez un usuario ha sido infectado, si intenta acceder a una de las entidades bancarias que han sido suplantadas tras editar el archivo hosts del sistema, se conectará a una web falsa que simula ser la del banco real. En esa web se le pedirán los datos de acceso a su cuenta, además de otros datos usados como medidas de seguridad como su pin o los datos de su tarjeta de coordenadas, mostrando al final del proceso una ventana animada que le informa de que la información está siendo verificada.
Como vemos, a pesar de que la técnica no es nada novedosa, la utilización de una noticia polémica y que despierta la curiosidad de los usuarios puede hacer que esta sea una campaña muy exitosa para los ciberdelincuentes.
http://blogs.protegerse.com/laboratorio/2012/03/05/malware-de-prensa-rosa-utiliza-a-shakira-alexis-y-pique-para-propagarse/
Temas similares
» Un nuevo malware para Android se propaga a través de Facebook
» El malware para Android creció un 76% en el segundo trimestre, superando al de Symbia
» “Fileless”, el malware que se instala en la memoria RAM
» Un nuevo malware bloquea los archivos del ordenador y pide 80 dólares por ....
» Las redes sociales son más peligrosas que las webs porno en cuanto a 'malware'
» El malware para Android creció un 76% en el segundo trimestre, superando al de Symbia
» “Fileless”, el malware que se instala en la memoria RAM
» Un nuevo malware bloquea los archivos del ordenador y pide 80 dólares por ....
» Las redes sociales son más peligrosas que las webs porno en cuanto a 'malware'
:: Entrada
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
|
|