Las noticias del vuelo 370 de Malaysia Airlines se utilizan para difundir malware
Los cibercriminales están utilizando la noticia sobre la búsqueda del desaparecido vuelo de Malaysia Airlines 370 para propagar diferentes amenazas online, según Trend Micro. La actualidad está sirviendo como cebo de ingeniería social para cometer estafas en forma de vídeos y correos falsos.
Una de las estafas consiste difusión de un vídeo falso sobre el vuelo que se está extendiendo por correo electrónico. Supuestamente es un vídeo de cinco minutos sobre MH70 llamado "Malaysian Airlines MH370 5m video.exe", pero, en realidad, se trata de un 'backdoor' detectado como BKDR_OTOPROXY.WR.
"Como en la mayoría de los 'backdoors', este malware permite a un atacante remoto ejecutar varios comandos en el sistema, incluidos los de descargar y ejecutar archivos desde sus servidores y recoger información del sistema", ha explicado un ingeniero e investigador de amenazas de Trend Micro, Rika Joi Gregorio.
La compañía ha señalado que este 'backdoor' tiene algo de inusual, ya que su servidor de comando y control fue observado por otros investigadores de seguridad en octubre del año pasado por estar relacionado con un ataque dirigido. "No es habitual que un ataque dirigido comparta la misma infraestructura que una campaña mayor de ciberdelincuencia convencional, pero parece ser que aquí es el caso", ha apuntado Trend Micro, que actualmente no cuenta con información que confirme que este backdoor en particular esté siendo utilizado en los ataques dirigidos.
IMITACIONES DE FACEBOOK Y YOUTUBE
Asimismo, se están produciendo estafas que se aprovechan de la tragedia. Una de ellas hace uso de las falsas noticias de que el avión desaparecido ha sido encontrado en el mar. Los usuarios que hacen clic en el enlace son dirigidos a una página web que imita el diseño de Facebook, en la que hay un supuesto vídeo del descubrimiento del avión desaparecido. sin embargo, al hacer clic en cualquier parte de la página se abre otra página con un vídeo falso sobre una secuela de la película Avatar.
Cuando el usuario accede a cualquiera de estos vídeos, recibe la petición de compartir el contenido con sus seguidores en redes sociales antes de poder verlo. Después de compartirlo, el usuario está obligado a verificar su edad, completando un test.
Estas pruebas son en realidad una encuesta estafa, que pide a los usuarios responder a múltiples encuestas a cambio de algo (en este caso, un supuesto vídeo) que en realidad no existe. Los datos analizados y recogidos por Trend Micro Smart Protection Network indican que el 32 por ciento de los usuarios que accede a esta página se encuentra en América del Norte y más del 40 por ciento en Asia-Pacífico.
Otra encuesta estafa consiste en una página web que imita el diseño de YouTube para presentar otro vídeo del "descubrimiento" del avión desaparecido. Al igual que en el caso anterior, se requiere que los usuarios compartan el vídeo y rellenen un formulario antes de poder verlo. Una vez más, este test lleva a un site de encuestas falso.
Trend Micro ha aconsejado a los usuarios que confíen en las páginas web de noticias con una buena reputación para obtener información sobre acontecimientos actuales, en lugar de a través de correos electrónicos o de sites de redes sociales.