A pesar de las alertas que las firmas de seguridad informática han hecho públicas sobre amenazas de contagio de malware a través de la Red, y en las cuales utilizan a los hechos mundiales masivos, los usuarios siguen cayendo en las trampas de los ciberatacantes.
Así como en días pasados ENTER.CO informó acerca del uso de fechas como el San Valentín para la transmisión de software malicioso, esta vez la noticia tiene que ver con nuevos ataques en los que la excusa de los villanos es el terremoto y el tsunami que afectaron a Japón hace un par de semanas.
Hasta el momento no se conocen cifras oficiales de las ‘víctimas informáticas’. Sin embargo, se han detectado varios métodos maliciosos diseñados para convencer a la gente de ‘ayudar’ a la población afectada por los desastres. Las siguientes son las técnicas que se están utilizando para los ataques:
- ‘Envenenamiento’ de motores optimizados de búsqueda: se usó pocos minutos después de que la primera ola golpeara la costa japonesa, para introducir antivirus falsos.
- Correos electrónicos de phishing: fueron utilizados para pedir donaciones y llevar ‘ayuda humanitaria’.
- Correos electrónicos con malware: ofrecen una supuesta ‘asesoría’ en caso de una crisis nuclear con archivos adjuntos y enlaces que llevan a contenido malicioso.
- Promesas falsas de secuencias de video: engañan a los usuarios con titulares atractivos para que instalen involuntariamente aplicaciones virales de estafa.
Elad Sharf, analista de Websense Security Labs, aseguró: “Mientras prácticamente todo el mundo está impactado y se siente triste, estos criminales se frotan las manos con alegría ya que ven la calamidad como ‘munición’ para su ‘arsenal’ de actividades maliciosas”. Según él, los cibercriminales que aprovechan catástrofes como la que afectó a Japón son realmente “la escoria de la era electrónica”.
