- Inicie sesión para enviar comentarios
Trend Micro ha localizado varios tipos de ataques informáticos que emplean el evento deportivo con fines criminales. Ahora los ciber-delincuentes optan por combinar nuevas técnicas y medios con tácticas más tradicionales que, en algunos casos, siguen el esquema del ya conocido timo de las Cartas Nigerianas.
Madrid, 16 de junio de 2010 – La CNN califica el Mundial de Fútbol 2010 como el inicio de la “Edad de los Medios Sociales”, por lo que poco sorprende que un número de campañas de ciber-crimen hayan sido identificadas utilizando el evento para atraer a los seguidores y fans de la Copa del Mundo con el fin de que desvelen información personal y otro tipo de datos.
Los tweets del ataque a la FIFA colapsan las puertas traseras
Uno de los ataques más recientes que emplea el Mundial de Fútbol de la FIFA como cebo incluye una táctica de ingeniería social derivada de una campaña de malware vista en Twitter. El investigador de amenazas senior del laboratorio de Trend Micro (TrendLabs), Ivan Macalintal, ha localizado varios programas maliciosos que están siendo distribuidos a través del popular sitio de microblogging. Dichas campañas de malware aprovechan la notoriedad de tal evento para persuadir y atraer a los usuarios a que accedan a los links maliciosos incluidos en los Tweets.
El primer malware activado hace uso de la celebración de la “Copa del Mundo de la FIFA” y fue enviado a través del siguiente Tweet:
Al acceder al link los usuarios permiten la descarga de una copia de una puerta trasera detectada como BKDR_BIFROSE.SMK, que conecta a una dirección IP que permite a un usuario remoto realizar actividades maliciosas en los sistemas afectados. Estas actividades incluyen el envío y recepción de archivos, keylogging (o lectura de las pulsaciones del teclado) o la recuperación de nombres de usuario y sus claves. También tiene capacidades de rootkit (programa malicioso difícil de detectar que es similar a un troyano y que posibilita al ciber-delincuente controlar el ordenador de usuario), lo que le permite ocultar sus procesos y archivos de sus víctimas.
El Mundial de Fútbol de la FIFA es un evento global increíblemente popular que, como es evidente, ya ha puesto en marcha la maquinaria para que entren en acción múltiples oportunistas y ciber-criminales. El uso de las redes sociales para perpetuar esos ataques en beneficio de los criminales tampoco es algo inusual.
La FIFA también se ha convertido en objetivo del Spam
En otro ataque, los ingenieros de TrendLabs descubrieron que se estaban ejecutando dos tipos spam.
El primer ejemplo (véase la Figura1) tenía un archivo adjunto .DOC que informada a los receptores de un supuesto nuevo concurso denominado “Final Draw” o “Sorteo Final” en función del país, y que había sido puesto en marcha en colaboración con el Comité de Organización de la FIFA. También decía que el receptor recibiría un premio de 550.000 dólares. Para poder cobrar este premio, sin embargo, el “ganador” debía contactar inmediatamente con la agencia distribuidora a través de la información indicada en el email. El correo electrónico también solicitaba información personal del receptor.
Otro ejemplo (indicado en la Figura 2) relacionado con esta estafa o scam se trata de un email incorrectamente escrito que contiene una carta adjunta, igualmente mal escrita, en formato PDF. En ésta se pide a los receptores que divulguen una información específica relacionada con una transferencia de fondos por cantidad de 10,5 millones de dólares. En caso de aceptar la propuesta, el usuario supuestamente conseguirá el 30% de dicha cifra.
Tenga en cuenta que está táctica recuerda al infame timo 419 o Cartas Nigerianas, que persuadían a los usuarios para que enviaran un cantidad de dinero prometiéndoles que, a cambio, recibirían una importante suma como recompensa por su cooperación. En este caso, los desafortunados “optimistas” son engañados con la promesa de recibir unas entradas para asistir a su competición deportiva favorita.
Un típico scam 419 o de Cartas Nigerianas es un tipo de fraude en el que las víctimas son engañadas con ganar tentadoras sumas de dinero como premios de lotería, herencias, etc. a cambio de algo de menor valor, como puede ser dar información o realizar una pequeña donación vía spam (véase la imagen de la Figura 3). La carta comienza por (1) la presentación del remitente que, por lo general, es una persona que supuestamente pertenece a una organización respetable. Acto seguido se pide ayuda al receptor del correo electrónico.
El spam con el tema de la FIFA que Trend Micro ha detectado (Figura 4) utiliza la misma técnica que en el segundo ejemplo: prometer una cantidad de dinero al receptor del email.
Ninguno de los dos tipos de scam solicitan directamente dinero en efectivo. En cambio, ambos piden información o invitan a que los receptores se coordinen con un contacto falso (como ocurre en el ejemplo de la figura 3) acompañado de una llamada a la acción para proceder a enviar sus datos de contacto (figura 4). Los ciber-delincuentes que se encuentran detrás de estos fraudes son individuos que están utilizando Internet para cometer crímenes relacionados con el robo de identidad, envío de spam, phishing y otros tipos de fraudes.
Por otro lado, en otra campaña de spam, TrendLabs analizó un mensaje de correo electrónico que ha sido enviado recientemente:
El spam lleva adjunto un archivo .PDF que contiene los detalles de un supuesto premio de lotería que el receptor del email podría ganar.
Para ello, se pide a la víctima que facilite información personal, la cual debe ser enviada a una persona de contacto o al emisor del correo electrónico antes de que el premio pueda ser reclamado.
Analizando las diferentes campañas de fraudes, se ha observado que el nexo de unión entre los recientes envíos de spam estaba en que el supuesto remitente de los emails: la señora Michelle Matins, Vicepresidenta Ejecutiva (no se menciona ninguna corporación), que también es la persona que firma el scam 419, también conocido como el timo Nigeriano.
Algunos ejemplos recuperados estaban libres de adjuntos y presuntamente habían sido enviados por un supuesto Vicepresidente de la FIFA, llamado Geoff Thompson. Sin embargo, la investigación realizada por Trend Micro revela que este nombre también estaba relacionado con un viejo fraude.
TrendLabs ya informó de la existencia de un primer ataque de spam bancario relacionado con el Mundial de Fútbol 2010 de la FIFA a principios de 2009, 18 meses antes de que el actual evento tuviera lugar. El spam entonces detectado estaba relacionado con un premio de la lotería online.
Trend Micro™ Smart Protection Network™ protege a los usuarios contra este tipo de ataques mediante el bloqueo del spam antes de que éste llegue al buzón de archivos recibidos mediante su servicio de reputación de email. Además, Trend Micro recomienda a los usuarios actuar con más cautela ante este tipo de ataques y sus variantes, como las que ahora se están descubriendo en relación con los eventos deportivos. Según la CNN, el Mundial de Fútbol 2010 inaugura la “Edad de los Medios Sociales”, y por lo tanto el mundo será testigo de niveles récord de interactividad global alrededor de este evento. ¡Tengan cuidado!.
Acerca de Trend Micro
Trend Micro Incorporated, líder mundial en la seguridad de contenidos en Internet, centra su actividad en el intercambio de información digital para empresas y consumidores.Como empresa pionera y líder en el sector, Trend Micro adelanta una tecnología integrada para la gestión de amenazas a fin de proteger la continuidad de trabajo y la propiedad frente al malware, spam, filtraciones de datos y amenazas Web más recientes.
Visite TrendWatch en www.trendmicro.com/go/trendwatch para conocer más sobre las amenazas. Sus flexibles soluciones, disponibles en diversas configuraciones, cuentan las 24 horas día con el respaldo de un equipo internacional de expertos en amenazas. Muchas de estas soluciones están reforzadas por la Trend Micro™ Smart Protection Network™, una innovadora infraestructura cloud-cliente de nueva generación que combina una sofisticada tecnología de reputación “in-the-cloud”, bucles de retroalimentación y la experiencia del equipo de investigación de TrendLabs, para ofrecer protección en tiempo real frente a las amenazas emergentes. Trend Micro es una empresa transnacional con sede en Tokio y sus fiables soluciones de seguridad se venden a través de sus socios empresariales en todo el mundo. Más información en https://es.trendmicro.com/es/home/.