Bienvenid@ invitado Entrar o Registrarse Beneficios Revistas digitales Podcast BriefingCenters Analytics Newsletter Netmedia Daily RSS
17 September, 2009

Usan video de Abierto de EU para propagar malware

Por
Email | ¿Desea imprimir? Regístrese ahora

Los cibercriminales tomaron ventaja, una vez más de lo sucesos y noticias más relevantes en Internet. En esta ocasión el video donde la tenista estadunidense Serena Williams explota en ira y  amenaza con matar a la juez de línea por marcarle una falta, que le costó el partido en las semifinales del  US Open, se convirtió en el canal perfecto para difundir malware en la red.

De acuerdo con el Security Response Blog de la firma de seguridad informática Symantec, horas tras la divulgación de las escenas de la tenista en los medios de comunicación de todo el mundo y en plataformas multimedia en línea como YouTube, diversos sitios Web comenzaron a distribuir campañas de malware vinculadas a la reproducción del video.

“El tenis es un deporte de interés mundial y el video de la tenista Serena Williams en las semifinales del Abierto de Estados Unidos, amenazando a la juez de línea, se convirtió en un gran suceso de Internet. Lo interesante del caso, es que este evento se ha convertido en la chispa de ingenio que los criminales necesitan para distribuir códigos maliciosos”, explicó Hon Lau, gerente de Respuesta en Seguridad de Symantec en el blog de la firma.

Así, con sólo buscar los términos en inglés “Serena Williams se vuelve loca” o “Serena Williams explota en ira” en Google los internautas son bombardeados con miles de sitios Web ofreciendo la reproducción del video, varios de ellos ya comprometidos por los cibercriminales.

Lau escribió que, al acceder a estos sitios Web vulnerados se despliega una pantalla invasiva que advierte al usuario de que su computadora ha sido infectada y requiere un escaneo completo para detectar y eliminar cualquier código malicioso, con un programa de antivirus falso.

Para llevar a cabo el escaneo, el programa solicita que el usuario descargue un archivo ejecutable de nombre setup_build7_195.exe, el cual en realidad es un código malicioso que corresponde a un troyano.

“Hasta ahora la campaña de distribución del malware tiene un nivel de riesgo bajo, pero su divulgación sirve como ejemplo perfecto para demostrar la ventaja que tomas los criminales sobre los acontecimientos más importantes y el cuidado que deben tener los usuarios al hacer búsquedas por Internet”, afirmó el experto.

Artículos relacionados

  1. Cada PC infectada tiene en promedio 13 tipos de malware
  2. Atacantes usan Google para refinar engaños
  3. Afecta a Symbian nuevo malware