Combinación de técnicas

CNN califica el Mundial de Fútbol 2010 como el inicio de la “edad de los medios sociales”, por lo que no sorprende que un número de campañas de cibercrimen utilicen el evento para atraer a los seguidores de la Copa del Mundo con el fin de escamotearles información personal y financiera.

Trend Micro ha localizado varios tipos de ataques informáticos que emplean el evento deportivo con fines delictivos. Ahora los ciberdelincuentes optan por combinar nuevas técnicas y medios con tácticas más tradicionales que, en algunos casos, siguen el esquema del ya conocido timo nigeriano

Los ataques

– Uno de los ataques más recientes que emplea el Mundial de Fútbol de la FIFA como cebo incluye una táctica de ingeniería social derivada de una campaña de malware vista en Twitter. Al acceder al link los usuarios permiten la descarga de una copia de una puerta trasera detectada como BKDR_BIFROSE.SMK, que conecta a una dirección IP que permite a un usuario remoto realizar actividades maliciosas en los sistemas afectados. Estas actividades incluyen el envío y recepción de archivos, keylogging (o lectura de las pulsaciones del teclado) o la recuperación de nombres de usuario y sus claves. También tiene capacidades de rootkit, lo que le permite ocultar sus procesos y archivos de sus víctimas.

– En otro ataque, los ingenieros de TrendLabs descubrieron que se estaban ejecutando dos tipos spam.
El primer ejemplo tenía un archivo adjunto .DOC que informada a los receptores de un supuesto nuevo concurso denominado “Final Draw” o “Sorteo Final” en función del país, y que había sido puesto en marcha en colaboración con el Comité de Organización de la FIFA. También decía que el receptor recibiría un premio de 550.000 dólares. Para poder cobrar este premio, sin embargo, el “ganador” debía contactar inmediatamente con la agencia distribuidora a través de la información indicada en el email. El correo electrónico también solicitaba información personal del receptor.

Otro ejemplo relacionado con esta estafa o scam se trata de un email incorrectamente escrito que contiene una carta adjunta, igualmente mal escrita, en formato PDF. En ésta se pide a los receptores que divulguen una información específica relacionada con una transferencia de fondos por una cantidad de 10,5 millones de dólares. En caso de aceptar la propuesta, el usuario supuestamente conseguirá el 30% de dicho importe.

Tenga en cuenta que está táctica recuerda al infame “timo 419” o “Cartas Nigerianas”, que persuadían a los usuarios para que enviaran un cantidad de dinero prometiéndoles que, a cambio, recibirían una importante suma como recompensa por su cooperación. En este caso, los desafortunados “optimistas” son engañados con la promesa de recibir unas entradas para asistir a su competición deportiva favorita.

– Por otro lado, en otra campaña de spam, TrendLabs analizó un mensaje de correo electrónico que lleva adjunto un archivo .PDF que contiene los detalles de un supuesto premio de lotería que el receptor del email podría ganar. Para ello, se pide a la víctima que facilite información personal, la cual debe ser enviada a una persona de contacto o al emisor del correo electrónico antes de que el premio pueda ser reclamado.

Fuente: Trend Micro.