Las tragedias de Boston y Texas, un «gancho» para los «ciberdelincuentes»

Ocurrió cuando la muerte de Bin Laden y la táctica se repite ahora.

Ocurrió cuando la muerte de Bin Laden y la táctica se repite ahora. SophosLabs, el laboratorio antimalware de Sophos, ha descubierto una oleada de mails fraudulentos que utilizan como «gancho» las tragedias ocurridas en Boston y Texas durante esta semana.

«Aftermath to explosion at Boston Marathon» (Consecuencias de la explosión en el Maratón de Boston), «2 Explosions at Boston Marathon» (2 explosiones en el Maratón de Boston) o «Video of Explosion at the Boston Marathon 2013"(Video de la explosion en el Maratón de Boston 2013). Estos son algunos de los enlaces que están llegando a correos electrónicos de todo el mundo, con la esperanza de que el usuario «pique» movido por la curiosidad. Estos enunciados, afirman en SophosLabs, varían en un intento de evitar filtros rudimentarios antispam.

Al hacer click, se redirige a una página con varios vídeos relacionados con el atentado, y que descarga automáticamente el troyano Troj/Tepfer-Q, con el cual los cibercriminales pueden acceder al equipo de la víctima y tomar su control.

Mientras, la explosión de la fábrica de Waco, Texas, también ha sido utilizada como gancho. El método es idéntico que el empleado con la tragedia de Boston. Sin embargo, una vez que se llega a la página de vídeos, es el exploit Redkit el que se descarga en el ordenador, que analiza el equipo en busca de vulnerabilidades, y si las encuentra, instala el malware adecuado para sacar el mayor provecho.

«Estas técnicas, llamadas de ingeniería social, son muy utilizadas por los ciberdelincuentes para propagar sus creaciones», comenta Juan Antonio Gallego, Ingeniero Preventa de Sophos Iberia. Y es que «catástrofes y muertes de personajes famosos son el gancho preferido de los cibercriminales para intentar engañar al usuario, ya que saben que este tipo de asuntos llaman mucho la atención».

Seguridad en la Nube

Con vistas a mejorar la seguridad en la Nube, Sophos anunció ayer el nombramiento de Bill Lucchini como director general de Sophos Cloud, nueva unidad de negocio de la empresa. Y es que la estrategia de la Nube será una prioridad para la compañía. «Nuestros clientes y socios en todo el mundo están muy interesados en cómo Sophos está aprovechando la tecnología basada en la Nube para ofrecer total seguridad sin complejidad», afirmó Kris Hagerman, CEO de Sophos, compañía que cuenta con más de 100 millones de usuarios en 150 países.