La Copa Mundial de Fútbol Sudáfrica 2010 es evidentemente el evento más importante celebrado cada 4 años. Al igual que viene sucediendo desde hace varios años con otros grandes acontecimientos, los ciberdelincuentes no han dejado pasar por alto está oportunidad para inundarnos las casillas de correo de Spam, promover sus sitios webs fraudulentos (Phishing) y propagar sus Virus, Troyanos, Falsos Antivirus, entre otras amenazas…

Aprovechándose justamente de la popularidad del Mundial de Fútbol de la FIFA, esté es utilizado como señuelo mediante diferentes técnicas para conseguir nuevas victimas con el objetivo de robar información personal/bancaria de los usuarios infectados.

Para estar mejor prevenidos, desde InfoSpyware les compartirnos las tras principales vías de infección relacionadas con el Mundial de Sudáfrica 2010:



Spam - El correo electrónico no solicitado ocupa un lugar destacado en la cita mundialista, registrándose ya en los meses previos a la misma un aumento en el tráfico de spam del 27% y se encuentran tanto casos con archivos adjuntos como también enlaces que apuntan a sitios webs fraudulentos. Desde Kaspersky Labs nos comentan sobre el spam de: “Copa Mundial de la FIFA en Sudáfrica… malas noticias”.


Black Hat SEO - Este tipo de ataques se emplea para posicionar falsos sitios webs en tiempo récord en las primeras posiciones de los buscadores. De esta manera cuando buscamos información en internet relacionada en este caso con el “Mundial de Fútbol Sudáfrica 2010”, podemos caer en alguna de estas falsas webs si no prestamos atención de visitar únicamente sitios conocidos. Desde Panda Security nos comentan sobre el uso de “Black Hat SEO para distribuir el falso antivirus MySecurityEngine”


Redes Sociales – La CNN califica el Mundial de Fútbol 2010 como el inicio de la “Edad de los Medios Sociales”, por lo que poco sorprende que un número de campañas de ciber-crimen hayan sido identificadas utilizando el evento para atraer a los seguidores y fans de la Copa del Mundo con el fin de que desvelen información personal y otro tipo de datos. Desde Trend Micro nos comentan sobre el uso de Twitter para realizar campañas de ingeniería social propagando malwares del tipo Backdoors “BKDR_BIFROSE.SMK”, al igual que se han detectado falsos mensajes por Facebook que llevan a falsos sitios webs de phishing o de otros descargas de códigos maliciosos que roban la información confidencial en busca de un lucro fraudulento.


———

Para prevenir y/o combatir estos ataques, las recomendaciones son:


Seguir leyendo »




Autor: Marcelo Rivero
Malware/IT Threats Researcher
Fuente: InfoSpyware Blog



.