Ataque mundialista: "hackers" arman su "tridente ofensivo" para cometer delitos durante Brasil 2014
El Mundial FIFA Brasil 2014 comienza su última semana y como se vio en los últimos tiempos, los cibercriminales aprovecharon la ola de atención planetaria para propagar amenazas.
Pero eso no resultó sorprendente, ya que los futbolistas son utilizados como gancho para atraer víctimas desde hace ya varios años.
Ya sea por un romance prohibido, por un intrigante video erótico o por una noticia impactante, los jugadores de fútbol suelen ser involuntariamente protagonistas de ataques informáticos.
A continuación, algunos de los casos más curiosos provistos por la empresa de seguridad informática ESET:
NeymarAprovechando la popularidad del futbolista brasileño, cibercriminales propagaron un correo electrónico que invita a descargar un video íntimo de Bruna Marquezine, quien al momento de realizarse la muestra, en enero pasado, era la novia de Neymar.
Al hacer clic en el contenido, se pedía la descarga de un fichero denominado “Video_Intimo.zip”.
Se trataba de un troyano bancario que las soluciones de seguridad de ESET detectaban como Win32/TrojanDownloader.Banload.SXK.
Alexis SánchezEl laboratorio de investigación de ESET Latinoamérica recibió un correo electrónico que simulaba provenir de un portal informativo chileno.
Prometía un supuesto video entregado por el ama de llaves del “niño maravilla” Alexis Sánchez a la prensa, en el que se veía a la cantante colombiana Shakira bailando para el jugador, en un acto de infidelidad hacia su pareja, el español Gerard Piqué.
Para manipular aún más a los usuarios curiosos, se aseguraba que el material incluía los comentarios de algunos de los compañeros de equipo del futbolista chileno opinando al respecto.
Acceder al “video” sólo ocasionaba la descarga de un
troyano detectado por ESET como Win32/Qhost.OQJ que modificaría los archivos “hosts” de la computadora afectada para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegítimos (pharming local) cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del "phishing".De nuevo utilizando al futbolista chileno como gancho para pescar víctimas, se propagó otro falso correo electrónico que indicaba que había sido víctima de un grave accidente automovilístico.
Visitando un enlace, decía el mensaje, se podría reproducir un video del acontecimiento.
Para hacer algo más creíble esta falsa noticia, los cibercriminales utilizaron el logo de uno de los canales de televisión más importante de Chile.
La siguiente captura muestra el mensaje en cuestión, enviado pocos días después que el anterior:
Si un usuario distraído intentaba visitar el enlace malicioso, era redirigido hacia el archivo Accidente-alexis-sanchez.exe.
Tras el análisis del fichero se determinó que era una variante del gusano detectado por ESET como Win32/Dorkbot.B.
Lionel Messi Otra campaña utilizando ingeniería social propagó un correo electrónico con una supuesta noticia de un diario argentino: el futbolista Lionel Messi “odia Argentina” por las declaraciones realizadas contra él.
El mensaje era el siguiente:
Lejos de conducir a un video del diario, el enlace descargaba un archivo AVI que infectaría al equipo.
De esta forma se observa cómo la fama de algunas figuras -en este caso, aquellas del mundo futbolístico- resulta atractiva para los cibercriminales.
Las amenazas detalladas son una muestra de su creatividad y de cómo los jugadores utilizados para propagar malware son una más de las técnicas de ingeniería social que utilizan.
Es importante prestar atención a los enlaces que el usuario recibe por correo electrónico y en sus redes sociales y analice si realmente llevarán a donde prometen, para que la curiosidad no lleve a ser víctima de una amenaza.
Para que el usuario no se anote un gol en contra, la empresa Kaspersky Lab ofreció varias tácticas de defensa para que se mantenga seguro contra esquemas de “phishing” y malware que aprovechan la temática del Mundial:
Siempre compruebe que la página web es legítima antes de ingresar cualquiera de sus credenciales o información confidencial. Los sitios de phishing están deliberadamente diseñados para lucir auténticos.
A pesar de que los sitios con el prefijo “https” son más seguros que aquellos con solo el “http”, esto no significa que se pueda confiar plenamente en dichos sitios. Los cibercriminales tienen éxito para conseguir certificados SSL legítimos.
En general, se debe tener cuidado con mensajes que se recibe de remitentes desconocidos. Específicamente, no hay que hacer clic en enlaces de correos electrónicos de fuentes de las cuales usted no está absolutamente seguro, y no descargar o abrir anexos recibidos de algún origen que no sea de total confianza.
Asegurarse de contar con protección anti-malware instalada y actualizada que catalogue en la lista negra sitios web de "phishing".