Campaña maliciosa utiliza la muerte de ‘Chespirito’ como gancho de infección de malware
A pocas horas del anuncio de la muerte de Roberto Gómez Bolaños, conocido por sus personajes ‘Chespirito’ y ‘El Chavo del Ocho’, Kaspersky Lab detectó una campaña maliciosa que utiliza la noticia de su deceso para la monetización de propaganda o publicidad pagada maliciosa propagada a través de Twitter. El tuit, que parece contener información adicional acerca de la muerte del conocido actor y productor, en realidad re direcciona al usuario a un programa de Adware que automáticamente muestra anuncios mientras el usuario trabaja en su navegador con el objetivo de generar lucro a sus autores.
Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, algo importante es que aparte de la publicidad, al hacer clic en el enlace el usuario recibe diferente tipo de contenido dependiendo de su ubicación geográfica. En algunos casos es la publicidad de artículos de promoción o programas de ventas que prometen aumentar los ingresos de los usuario. Sin embargo, en otros casos lo que recibe el usuario es sencillamente un programa de código potencialmente malicioso que se descarga al sistema.
Además, el malware descarga el binario para OSX o para Windows de acuerdo al sistema operativo de sus víctimas. El binario para Mac analizado por analistas de Kaspersky Lab es detectado por Kaspersky Anti-Virus como un programa potencialmente peligroso con el veredicto: not-a-virus:AdWare.OSX.Geonei.b
“Los que están detrás de esta campaña se han asegurado de mostrar el contenido ajustado a la dirección IP o la posición geográfica de los que dan clic en el enlace de la noticia de la muerte del actor Roberto Gómez Bolaños ‘Chespirito’. Por ahora, el mensaje solo se ha detectado en Twitter y solo en inglés. Sin embargo, anticipamos que en los próximos días se transmita por otras redes sociales y en otros idiomas, como el español y portugués. Además, no cabe duda de que otros tipos de malware, como troyanos bancarios, se propaguen por medio de este ataque ya que el tema ha acaparado interés, no solo en Latinoamérica, pero a nivel mundial”, comentó Bestuzhev.
Como Kaspersky Lab ha alertado en otras ocasiones, los cibercriminales se aprovechan de noticias de gran interés mundial para diseñar campañas de programas maliciosos (malware) para así infectar al mayor número de víctimas. Lo mismo sucedió con la noticia de la desaparición del avión de Malaysian Airlines en marzo de este año, el nacimiento del bebé real el año pasado y la muerte de Osama Bin Laden en el 2011.
Kaspersky Lab les recuerda a los usuarios no hacer clic en enlaces o imágenes de noticias sensacionales, especialmente en las redes sociales, ya que estas son utilizadas por cibercriminales como gancho para propagar malware o software no deseado. Es recomendable visitar los sitios web oficiales de fuentes noticiosas para obtener información.