Durante julio, la utilización de nombres de presidentes y famosos para despertar la curiosidad del usuario y propagar malware confirmó que la Ingeniería Social continúa siendo una de las metodologías de ataque más utilizadas.
Este mes, una campaña de propagación de malware regionalizado explotó diferentes temáticas relacionadas con los presidentes Hugo Chavez, Álvaro Colom Caballeros y Dilma Rousseff. Además, la noticia del fallecimiento de la cantante Amy Winehouse fue utilizada para la distribución de un troyano bancario, según informó la compañía de seguridad informática ESET.
En julio, un correo electrónico conteniendo supuestamente un vídeo de Hugo Chávez hablando de su enfermedad fue enviado masivamente a usuarios venezolanos con el objetivo de distribuir un troyano, detectado por ESET como Win32/TrojanDownloader.Agent.QUT. Apenas días después, la misma metodología de ataque se repitió en Guatemala con el envío de un falso video de un accidente del presidente Álvaro Colom que enlazaba directamente a un código malicioso.
Esa misma semana fue también el turno de Brasil, que sufrió un ataque similar al resto de los reportados: un correo electrónico anunciaba archivos secretos y fotos de Dilma Rouseff y su supuesta novia cuando en realidad se trataba de un enlace directo al instalador del código malicioso.
El troyano bancario posee una rutina de pharming local – tipo de ataque que permite redireccionar un nombre de dominio a una dirección distinta de la original – que no sólo afecta a bancos brasileños sino que también modifica el archivo hosts para otros bancos de la región como Chile, Argentina o Perú, entre otros. También bloquea el acceso a sitios web de empresas antivirus.
“La gran cantidad de amenazas relacionadas a noticias latinoamericanas no hace más que confirmar la tendencia a la regionalización de las mismas por medio de la utilización de estrategias de Ingeniería Social locales en cada uno de los países”, declaró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.
Para más información sobre el caso de Brasil, click aquí
Además, durante este mes, otros presidentes de la región vieron usurpadas sus cuentas en redes sociales por grupos hacktivistas. Tal fue el caso de Juan Manuel Santos, actual presidente de Colombia y Álvaro Uribe, ex-presidente del mismo país, cuyos Facebook y Twitter respectivamente fueron utilizados por Anonymous para proclamar una “falsa independencia” del país.
Además, la lamentable noticia de la muerte de Amy Winehouse también sirvió de excusa a los cibercriminales para la propagación de sus amenazas informáticas. El asunto del correo indicaba que contenía una foto exclusiva del cuerpo de la cantante británica. Se encontraron más 10.000 archivos de texto conteniendo cuentas de Hotmail robadas a través de este método.
Para más información acerca de los principales ataques informáticos de julio, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET.
9 de agosto de 2011
Fuente: Blog Laboratorio de ESET Security