Top 3 de futbolistas utilizados para propagar malware

El Mundial FIFA Brasil 2014 ha comenzado y como vimos en las últimas semanas, los cibercriminales aprovecharon la euforia futbolística para propagar amenazas, utilizando  a los futbolistas como ganchos para atraer víctimas.

Ya sea por un romance prohibido, por un intrigante video erótico o por una noticia impactante, los jugadores de fútbol suelen ser -involuntariamente- protagonistas de ataques informáticos. A continuación, el equipo de Investigación de ESET Latinoamérica les presenta los casos más polémicos.

  • Video íntimo de Neymar y su novia

Aprovechando la popularidad del futbolista brasileño, cibercriminales propagaron un correo electrónico que invita a descargar un vídeo íntimo de Bruna Marquezine, quien al momento de recibir la muestra (enero de 2014) era la novia de Neymar.

Al hacer clic en el contenido, se pedía la descarga de un fichero denominado “Video_Intimo.zip”. Se trataba de un troyano bancario que las soluciones de seguridad de ESET detectan como Win32/TrojanDownloader.Banload.SXK.

  • Video de supuesto romance entre Shakira y Alexis Sánchez

En 2012, llegó al Laboratorio de Investigación de ESET Latinoamérica un correo electrónico que simulaba provenir de un portal informativo chileno. Prometía un supuesto video entregado por el ama de llaves del “Niño Maravilla” a la prensa, en el que se veía a la cantante colombiana Shakira bailando para el jugador, en un acto de infidelidad hacia su pareja, el español Gerard Piqué. Para manipular aún más a los usuarios curiosos, se aseguraba que el material incluía los comentarios de algunos de los compañeros de equipo de Alexis Sánchez opinando al respecto.

Recordémoslo en la siguiente captura:

 Acceder al “video” sólo ocasionaba la descarga de un troyano detectado por ESET comoWin32/Qhost.OQJ que modificaría los archivos hosts de la computadora afectada para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegítimos (pharming local) cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.

  • Trágico accidente de Alexis Sánchez

Nuevamente utilizando al futbolista chileno como gancho para pescar víctimas, se propagó un falso correo electrónico que indicaba que había sido víctima de un grave accidente automovilístico.Visitando un enlace, decía el mensaje, se podría reproducir un video del acontecimiento. Para hacer algo más creíble esta falsa noticia, los cibercriminales utilizaron el logo de uno de los canales de televisión más importante de Chile.

 Si un usuario distraído intentaba visitar el enlace malicioso, era redirigido hacia el archivoAccidente-alexis-sanchez.exe. Tras el análisis del fichero se determinó que era una variante del gusano detectado por ESET como Win32/Dorkbot.B.

  • Messi odia Argentina

Otra campaña utilizando Ingeniería Social propagó un correo electrónico con una supuesta noticia de un importante diario argentino: el mundialmente reconocido futbolista Lionel Messi “odia Argentina” por las declaraciones realizadas contra él.

Anuncios


Categorías:Tech

Etiquetas:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: