Mundial: si recibe un mail con premios puede ser la próxima víctima
La cadena de televisión estadounidense CNN califica el Mundial de fútbol 2010 como el inicio de la "edad de los medios sociales". Por lo tanto, poco sorprende que un número importante de campañas de cibercrimen hayan sido identificadas utilizando el evento para atraer a los seguidores y fans de la Copa del Mundo con el fin de que develen su información personal.
"Siempre que exista un evento social que sea capaz de penetrar en una gran cantidad de gente podemos esperar este tipo de amenazas impulsadas, en gran parte, por la ingeniería social", explicó Maximiliano Cittadini, especialista en servicios de Trend Argentina.
"En esta edición del Mundial, además, la información se multiplica muy ágilmente por la acción misma de las redes sociales, pudiéndose convertir éstas en vectores de propagación de muchas oleadas de malware en Internet", señaló el especialista.
Uno de los ataques más recientes, que emplea el Mundial de fútbol de la FIFA como cebo, incluye una táctica de ingeniería social derivada de una campaña de malware vista en Twitter.
Desde TrendLabs se localizaron varios programas maliciosos, que están siendo distribuidos a través del popular sitio de microblogging.
Estas campañas aprovechan la notoriedad de tal evento para persuadir y atraer a los usuarios a que accedan a los links incluidos en los tweets.
Aquí, el primer malware activado mediante el siguiente Tweet en referencia a la "Copa del Mundo de la FIFA":
Al acceder al mismo, los usuarios habilitan a la descarga de una copia de una puerta trasera, detectada como BKDR_BIFROSE.SMK, que conecta a una dirección IP que permite a un usuario remoto realizar actividades maliciosas en los sistemas afectados.
Estas actividades incluyen el envío y recepción de archivos, keylogging (o lectura de las pulsaciones del teclado) o la recuperación de nombres de usuario y sus claves.
También tiene capacidades de rootkit (programa malicioso difícil de detectar que es similar a un troyano y que posibilita al ciberdelincuente controlar el ordenador de usuario), lo que le permite ocultar sus procesos y archivos de sus víctimas.
El Mundial de fútbol de la FIFA es un evento global popular que, como es evidente, ya ha puesto en marcha la maquinaria para que entren en acción múltiples oportunistas y ciber-criminales. El uso de las redes sociales para perpetuar esos ataques en beneficio de los criminales tampoco es algo inusual.
La FIFA también se ha convertido en objetivo del spam. En otro ataque, los ingenieros de TrendLabs descubrieron que se estaban ejecutando dos tipos de los mismos.
El primer ejemplo (véase figura de abajo) tenía un archivo adjunto .DOC que informada a los receptores de un supuesto nuevo concurso denominado "Final Draw" o "Sorteo Final" en función del país, y que había sido puesto en marcha en colaboración con el Comité de Organización de la FIFA.
También decía que el receptor recibiría un premio de 550.000 dólares. Para poder cobrarlo, el "ganador" debía contactarse inmediatamente con la agencia distribuidora, a través de la información indicada en el e-mail. El correo electrónico también solicitaba información personal del receptor.
Otro ejemplo relacionado con esta estafa se trata de un e-mail incorrectamente escrito que contiene una carta adjunta, igualmente mal escrita, en formato PDF.
En ésta se pide a los receptores que divulguen una información específica, relacionada con una transferencia de fondos, por una cantidad de 10,5 millones de dólares.
En caso de aceptar la propuesta, el usuario conseguiría supuestamente el 30% de dicha cifra.
Por otro lado, en otra campaña de spam, TrendLabs analizó un mensaje de correo electrónico que ha sido enviado recientemente:
El spam lleva adjunto un archivo .PDF que contiene los detalles de un supuesto premio de lotería que el receptor del email podría ganar. Para ello, se pide a la víctima que facilite información personal, la cual debe ser enviada a una persona de contacto, o al emisor del correo electrónico, antes de que el premio pueda ser reclamado.
Desde Trend Argentina se recomienda verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga, en caso de duda.
Marea de spamEl spam sobre la Copa del Mundo se incrementó en cerca de 27% de acuerdo con Symantec, multinacional dedicada a la seguridad informática.
La compañía identificó diferentes tipos de engaños, que contienen archivos adjuntos maliciosos relacionados con el evento deportivo más grande del año.
De acuerdo con especialistas de Symantec Security Response, los usuarios podrían recibir varios tipos de spam, como ofertas para boletos, videos falsos que supuestamente muestran las mejores jugadas. Pero, en su lugar, distribuyen malware y propuestas engañosas sobre productos oficiales de la FIFA.
"Nosotros observamos los primeros engaños relacionados con el tema de la Copa del Mundo 2010 hace cinco años. Es decir, en 2005, cuando se anunció que Sudáfrica sería la sede del Mundial de Fútbol 2010. Sin embargo, el alto volumen de correos engañosos o falsos se ha incrementado significativamente en los últimos doce meses", dijo Paulo Vendramini, gerente de Ingeniería de Symantec para América Latina.
Symantec analiza el spam relacionado con la FIFA y ha identificado algunas palabras obvias usadas en los correos (encabezado, contenido, etc.), entre las que se encuentran "FIFA 2010", "2010 FIFA", "Football World Cup", y "FIFA World Cup".
"Como se puede ver en el gráfico, mes a mes el spam ha aumentado conforme se acercó la fecha de inicio. Si comparamos el volumen registrado alrededor del tema de la Copa del Mundo de abril a mayo, éste ha aumentado 27%", dijo Vendramini.
César Dergarabedian© iProfesional.com