mar
20
2014

Vuelo 370 de Malaysia Airlines se utiliza para difundir amenazas online , en sitios web de noticias

Vuelo 370 de Malaysia Airlines se utiliza para difundir amenazas online , en sitios web de noticias video Malaysian Airlines MH370 Malaysian Airlines MH370 5m video.exe Malaysian Airlines MH370 5m video Malaysian Airlines MH370 antivirus para Malaysian Airlines MH370

Malaysian Airlines MH370 5m video.exe

La actualidad y la actualización de las noticias se han convertido en un cebo de la ingeniería social cada vez más empleado por los ciberdelincuentes para cometer estafas 

Conforme más países se unen a la búsqueda del desaparecido vuelo de Malaysia Airlines 370, los cibercriminales utilizan esta noticia tan comentada para propagar diferentes amenazas online.

Una de ellas guarda relación con la difusión de un vídeo falso sobre este vuelo, que Trend Micro cree se está extendiendo a través del correo electrónico. Supuestamente es un vídeo de cinco minutos sobre MH70 llamado Malaysian Airlines MH370 5m video.exe, pero, en realidad, es un backdoor detectado como  BKDR_OTOPROXY.WR. Como en la mayoría de los backdoors, este malware permite a un atacante remoto ejecutar varios comandos en el sistema, incluidos los de descargar y ejecutar archivos desde sus servidores y recoger información del sistema.

Este backdoor tiene algo de inusual. Su servidor de comando y control (C&C) www-DPMC dynssl-com (sustituir guiones por puntos) fue observado por otros investigadores de seguridad en octubre del año pasado por estar relacionado con un ataque dirigido. No es habitual que un ataque dirigido comparta la misma infraestructura que una campaña mayor de ciberdelincuencia “convencional”, pero parece ser que aquí es el caso.  Actualmente no tenemos ninguna información de que este backdoor en particular esté siendo utilizado en los ataques dirigidos.

El equipo de investigación de Trend Micro también ha descubierto estafas que se aprovechan de la tragedia. Una de ellas hace uso de las falsas noticias de que el avión desaparecido ha sido encontrado en el mar. Los usuarios que hacen clic en el enlace son dirigidos a una página web que imita el diseño de Facebook. Este site cuenta con un vídeo embebido, supuestamente del descubrimiento del avión desaparecido. Al hacer clic en cualquier parte de la página se abre otra página con un vídeo falso sobre una secuela de la película Avatar.

Cuando el usuario accede a cualquiera de estos vídeos, recibe la petición de compartir el contenido con sus seguidores en redes sociales antes de poder verlo. El vídeo está restringido a menos que se comparta. Después de compartirlo, el usuario está obligado a verificar su edad, completando un test. Estas pruebas son en realidad una encuesta estafa. Estas estafas piden a los usuarios responder a múltiples encuestas a cambio de algo (en este caso, un supuesto vídeo) que en realidad no existe. Los datos analizados y recogidos por Trend Micro Smart Protection Network indican que el 32% de los usuarios que accede a esta página se encuentra en América del Norte y más del 40% en Asia-Pacífico.

Otra encuesta estafa consiste en una página web que imita el diseño de YouTube para presentar otro vídeo del “descubrimiento” del avión desaparecido. Al igual que en el caso anterior, se requiere que los usuarios compartan el vídeo y completen un “test” antes de poder verlo. Una vez más, este test lleva a un site de encuestas falso.

La actualidad y la actualización de las noticias se han convertido en un cebo de la ingeniería social de los delincuentes cibernéticos. Lamentablemente, esto ocurre con frecuencia– sucesos como el terremoto de Tohoku, el maratón de Boston y el tifón Haiyan han servido ​​para difundir diversas amenazas.

Aconsejamos a los usuarios confiar en las páginas web de noticias con una buena reputación y que sean de confianza para obtener información sobre acontecimientos actuales, en lugar de a través de correos electrónicos o de sites de redes sociales. Trend Micro detecta y bloquea todas las amenazas relacionadas con estos incidentes.

Autor: Rika Joi Gregorio, ingeniero e investigador de amenazas

Comentarios cerrados.