Si recibe un mail con premios puede ser la próxima víctima
Las ofensivas de los ciberdelincuentes emplean la Copa del Mundo como cebo, con tácticas de ingeniería social para que los usuarios dejen sus datos privados. También aumenta la cantidad de correo electrónico basura o spam por el torneo de Sudáfrica
La cadena de televisión estadounidense CNN califica el Mundial de fútbol 2010 como el inicio de la “edad de los medios sociales”. Por lo tanto, poco sorprende que un número importante de campañas de cibercrimen hayan sido identificadas utilizando el evento para atraer a los seguidores y fans de la Copa del Mundo con el fin de que develen su información personal.
“Siempre que exista un evento social que sea capaz de penetrar en una gran cantidad de gente podemos esperar este tipo de amenazas impulsadas, en gran parte, por la ingeniería social”, explicó Maximiliano Cittadini, especialista en servicios de Trend Argentina.
“En esta edición del Mundial, además, la información se multiplica muy ágilmente por la acción misma de las redes sociales, pudiéndose convertir éstas en vectores de propagación de muchas oleadas de malware en Internet”, señaló el especialista.
Uno de los ataques más recientes, que emplea el Mundial de fútbol de la FIFA como cebo, incluye una táctica de ingeniería social derivada de una campaña de malware vista en Twitter.
Desde TrendLabs se localizaron varios programas maliciosos, que están siendo distribuidos a través del popular sitio de microblogging.
Estas campañas aprovechan la notoriedad de tal evento para persuadir y atraer a los usuarios a que accedan a los links incluidos en los tweets.
Estas actividades incluyen el envío y recepción de archivos, keylogging (o lectura de las pulsaciones del teclado) o la recuperación de nombres de usuario y sus claves.
También tiene capacidades de rootkit (programa malicioso difícil de detectar que es similar a un troyano y que posibilita al ciberdelincuente controlar el ordenador de usuario), lo que le permite ocultar sus procesos y archivos de sus víctimas.
El Mundial de fútbol de la FIFA es un evento global popular que, como es evidente, ya ha puesto en marcha la maquinaria para que entren en acción múltiples oportunistas y ciber-criminales. El uso de las redes sociales para perpetuar esos ataques en beneficio de los criminales tampoco es algo inusual.
La FIFA también se ha convertido en objetivo del spam. En otro ataque, los ingenieros de TrendLabs descubrieron que se estaban ejecutando dos tipos de los mismos.
Otro ejemplo relacionado con esta estafa se trata de un e-mail incorrectamente escrito que contiene una carta adjunta, igualmente mal escrita, en formato PDF.
En ésta se pide a los receptores que divulguen una información específica, relacionada con una transferencia de fondos, por una cantidad de 10,5 millones de dólares.
En caso de aceptar la propuesta, el usuario conseguiría supuestamente el 30% de dicha cifra
Desde Trend Argentina se recomienda verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga, en caso de duda.
Marea de spam
El spam sobre la Copa del Mundo se incrementó en cerca de 27% de acuerdo con Symantec, multinacional dedicada a la seguridad informática.
La compañía identificó diferentes tipos de engaños, que contienen archivos adjuntos maliciosos relacionados con el evento deportivo más grande del año.
De acuerdo con especialistas de Symantec Security Response, los usuarios podrían recibir varios tipos de spam, como ofertas para boletos, videos falsos que supuestamente muestran las mejores jugadas. Pero, en su lugar, distribuyen malware y propuestas engañosas sobre productos oficiales de la FIFA.
“Nosotros observamos los primeros engaños relacionados con el tema de la Copa del Mundo 2010 hace cinco años. Es decir, en 2005, cuando se anunció que Sudáfrica sería la sede del Mundial de Fútbol 2010. Sin embargo, el alto volumen de correos engañosos o falsos se ha incrementado significativamente en los últimos doce meses”, dijo Paulo Vendramini, gerente de Ingeniería de Symantec para América Latina.
Symantec analiza el spam relacionado con la FIFA y ha identificado algunas palabras obvias usadas en los correos (encabezado, contenido, etc.), entre las que se encuentran “FIFA 2010″, “2010 FIFA”, “Football World Cup”, y “FIFA World Cup”.