“La curiosidad mató al gato”, ¡No hagas el zombi!
La capacidad humana para engañar a otros individuos es inimaginable, al igual que la ingeniosidad de los cibercriminales para llegar a sus víctimas.
Siempre que hay una campaña de cualquier tipo, como la de la Campaña de la Renta actualmente en España (¡OJO CON LOS CORREOS QUE RECIBÍS! y los datos que os piden), los malos aprovechan para lanzar sus propias campañas de engaños.
Pero también son motivo de estas campañas lanzadas desde cibergrupos delincuenciales las tragedias humanas como son las guerras, los desastres naturales o actos bandálicos o terroristas.
La desgracia ocurrida recientemente en la ciudad de Bostón, tras el atentado durante una maratón, no iba a ser menos interesante para los ciberdelincuentes.
Apenas una hora después de las explosiones, y con el fín de aprovecharse de la buena fe y humanidad de los internautas, apareció en Twitter una cuenta falsa de los organizadores de la competición con un mensaje que contenía una supuesta cuenta bancaria para realizar donaciones y decía que por cada retuiteo se transferirá un dólar al fondo de ayuda a las víctimas, según aparece en el artículo aparecido en sp.ria.ru
Antes de que la administración de Twitter eliminara la cuenta, el mensaje acumuló más de 50.000 retuiteos.
Pero también, estos ciberdelincuentes, lanzaron campañas de SPAM para “reclutar” a sus víctimas aprovechándose de esta desgracia para conseguir sus fines.
Creo que para explicar esto lo mejor es volver a reproducir el siguiente párrafo que aparecía en la entrada “Zombies en la Red“
Estos cibercriminales lanzan campañas de SPAM con el fin de infectar todo ordenador tras el que se encuentre un internauta incauto, y que siga las “instrucciones” que le marquen en el correo “trampa” y hacerse con la información necesaria para convertirlo en un zombie. Como siempre aprovechan las principales “vulnerabilidades humanas” y me refiero a la curiosidad, a la inocencia, a la ambición, a la confianza, como ya vimos en la entrada INGENIERIA SOCIAL: “El hacking humano”
En esta ocasión, esta campaña de SPAM está acompalada de enlaces que nos permiten ver, supuestamente, videos de la tragedía de Boston.
De los videos, seis en total, cinco son imágenes reales del atentado, sin embargo, el sexto, viene acompañado de un “efecto secundario”.
Al pulsar sobre ese “video malicioso” estaremos ejecutando un “programa malicioso” que aprovecha una vulnerabilidad para infectar nuestro ordenador.
Parece ser que esta campaña cuenta ya con dos versiones distintas, así como sus consecuencias.
En la primera variante para infectarnos, adopta la ya vieja conocida forma de nuestro tan nombrado “Virus Mortadelo” el conocido como “Ransomware” o “Virus de la Policía”, bloqueándonos el ordenador y exigiendo una cantidad de dinero por reestablecerlo a su estado normal. Como siempre, esto nunca se hará realidad, llegando a comvertir nuestro ordenador en un Zombie.
Por otro lado, según afirma ESET, los cibercriminales tras infectar los ordenadores con el virus Win32/Kelihos, obtienen los datos personales de las víctimas. Llegando a obtener sus contraseñas almacenadas en los navegadore (redes sociales, banca online, cuentas de correo, etc).
Parece que estas “acciones maliciosas” solo afectan a dispositivos con sistema operativo Windows.
Si queréis documentaros un poquito más sobre como nos infectan mediante este SPAM os recomiendo leer el artículo de Josep Albors (el siempre “Ojo Avizor”) en el blog de el blog de ESET, y las alertas lanzadas desde INTECO Y OSI en sus “Boletines de Seguridad“
El Blog de Angelucho participa en los Premios de Internet 2013 en la categoría “Blog de Educación”. Si consideras que el blog es merecedor de estar en los premios y quieres colaborar en su candidatura, puedes votar pinchando en la siguiente imagen.
No hay comentarios:
Publicar un comentario