El terremoto en Chile se utiliza para difuminar Malware

Por Hugo Ariel Santillan • Mar 3, 2010 • Categoría: Seguridad

Más de 13% de todas las búsquedas en Google sobre temas populares y tendencias llevan a enlaces maliciosos, y las búsquedas de las últimas noticias sobre el terremoto en Chile y el tsunami que afectó a Hawái no son la excepción. Ambos acontecimientos se están utilizando ahora para hacer que la gente descargue productos antivirus falsos.

Normalmente los enlaces de los resultados de búsquedas parecen enlaces ordinarios que llevan a páginas web regulares. Esta vez los chicos malos cambiaron su táctica para hacer que los resultados de búsquedas luzcan aún más convincentes, haciendo que Google crea que es un archivo PDF.

Google dice a los usuarios que el formato del archivo es PDF y no HTML. Eso no es cierto; de hecho es una página HTML regular que cuando la visita, el usuario es redirigido a una página que luce así: sólo otra página de un antivirus falso. Este, como la mayoría de los sitios antivirus falsos que hemos visto esta semana, es el .IN TLD que es el dominio de alto nivel para la India.

Hacer que los resultados de búsqueda luzcan como un PDF le da al enlace mayor autenticidad. Tal vez pudiera ser una investigación o por lo menos un artículo mejor escrito. La probabilidad de que un usuario abra este tipo de enlaces es tal vez más alta que si fuera sólo un enlace web aleatorio.

Esta es la primera vez que hemos visto que los atacantes utilizan este método, pero considerando lo agresivos que son los grupos que crean antivirus falsos, no nos sorprende que sigan refinando sus técnicas para hacer que la gente “compre” sus productos.

El archivo antivirus falso es detectado actualmente por 26.20% de los motores antivirus utilizados por Virus Total.

Los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque.

Compártelo:

Etiquetas: malware, Ntek Magazine, Seguridad, terremoto Chile, Websense

Hugo Ariel Santillan es
Escriba al autor | Todas las entradas de Hugo Ariel Santillan

Deja un comentario

Entradas Relacionadas

Symantec advierte que los cibercriminales utilizan el terremoto en Haití para difuminar virus»

Los cibercriminales están aprovechándose rápidamente de las emociones de los empleados y usuarios finales para enviarles correos electrónicos y crear sitios Web fraudulentos cuyo propósito es robarles lo que deberían ser donaciones a caridad. En las últimas horas,  Symantec ha detectado algunos engaños alrededor del terremoto en Haití, entre los que se encuentran correos [...]

Websense anuncia reporte sobre códigos maliciosos referentes al terremoto de Haití»

Websense Security Labs ThreatSeeker Network descubrió que las búsquedas de términos relacionados con el reciente terremoto ocurrido en Haití arrojan resultados que llevan a un programa antivirus falso. El terremoto, que sucedió este martes cerca de la capital Puerto Príncipe, tuvo una magnitud de 7.0 grados Richter y se considera el terremoto más poderoso que [...]

Aumentan las técnicas para pocisionar malware en los buscadores web, advierte ESET»

Se ha detectado un fuerte aumento en la utilización de técnicas de BlackHat SEO por parte de los creadores de malware con el fin de incrementar la propagación de sus amenazas entres los navegantes desprevenidos. Estas estrategias aprovechan la utilización de palabras clave en torno a importantes noticias mundiales para ubicar entre los primeros puestos [...]

Slideshare es aprovechado para propagar malware»

Se ha detectado la creación de falsas diapositivas aprovechadas para propagar malware a través de técnicas de Ingeniería Social en Slideshare, el servicio para compartir presentaciones en Internet más utilizado de la actualidad, según informa la compañía de seguridad informática ESET.
Slideshare es un servicio gratuito donde los usuarios pueden enviar presentaciones en formato PowerPoint u [...]

Bitdefender detecta malware en actualización de iTunes»

BitDefender, proveedor galardonado de innovadoras soluciones de seguridad contra malware anunció queLas altas cifras de ventas de los iPads, están llevando a los ciberdelincuentes a fijarse como objetivo a los usuarios de dichos dispositivos advierte BitDefender.
Esta amenaza particular, viene en forma de correo electrónico no solicitado, comprometiéndose a mantener el software iPad actualizado “para un [...]

Noticias Dice

• Grupo Dice lanza nuevo catálogo en línea»


• Suma esfuerzos con Liebert y obtén grandes beneficios»
Eventos Dice

Curso de certificacion Fortinet»

• Nueva certificación dará Total Ground a sus integradores con el apoyo de Grupo Dice»


Promociones Dice

Oferta Total Ground»
Suprack de $2,062.00 a solo $990.00 M.N
Suprack es un supresor con la tecnología clase A pero con las capacidades de la clase B y ahora con Grupo Dice a un gran precio.













Columnas
Cálculo de los beneficios de la virtualización de archivos»
Por: Patricio Dueñas-Country Manager F5 Networks México
El rápido crecimiento de la información basada en archivos impone una exigencia adicional a las organizaciones de TI cuando se trata de manejar el almacenamiento basado en archivos. Mientras que la información se crea a una velocidad sin precedentes, las necesidades regulatorias y de negocios requieren la preservación [...]

Razones de peso para implementar el trabajo a distancia»
Por Carlos Mondragón, Director General de Dimension Data México.
Las comunicaciones hoy en día definen el panorama de los negocios. Dentro de un mercado tan competitivo, la agilidad de una empresa es determinada por la velocidad con la que puede transformar datos en información y acelerar la comunicación. La interacción con colegas, clientes, proveedores, socios, [...]

La (R)evolución en la nube»
Por Eduardo Schvinger es Vicepresidente de la unidad de negocios de Cloud Computing de CA para América Latina.
Los beneficios del cloud computing son extremadamente convincentes. Entre otras cosas, las empresas pueden utilizar la nube para el abastecimiento de nuevos servicios en un plazo de apenas una semana – o en ciertos casos, en menos de [...]

Ciclo de Productividad»
Por: Rodrigo Nasser, Director General de TOTVS México
Las empresas, igual que las personas físicas, tienen diferentes velocidades en su proceso de madurez, y de igual manera durante ese proceso algunos “traumas”  externos pueden convertirse en aceleradores.  Esos “traumas”  son fuerzas externas como la entrada en nuevos mercados, un nuevo competidor, una norma regulatoria adicional o [...]

La ciberseguridad, una responsabilidad compartida»
Por:  Por Daniel Cabrera, Director Comercial, Zona Norte de América Latina de SonicWALL
La ciberseguridad es un tema que está creciendo en importancia en todos los países, más aún cuando hemos sido partícipes de los conflictos que recientemente ha tenido el gobierno de China y la empresa Google. Son aspectos que nos hacen reflexionar acerca de la mejor [...]






Archivos
Julio 2010 Junio 2010 Mayo 2010 Abril 2010 Marzo 2010 Febrero 2010 Enero 2010 Diciembre 2009 Noviembre 2009 Octubre 2009 Septiembre 2009 Agosto 2009 Julio 2009 Junio 2009 Mayo 2009 Abril 2009 Marzo 2009 Febrero 2009 Enero 2009 Diciembre 2008 Noviembre 2008 Octubre 2008 Septiembre 2008 Agosto 2008 Julio 2008 Junio 2008
Encuestas
• Sorry, there are no polls available at the moment.
• Archivo de encuestas
Tecnología
Chrysler utilizará el PLM de Siemens»
Siemens PLM Software, una unidad de negocios de la división de Siemens Industry Automation y un proveedor de software y servicios de administración del ciclo de vida del producto (PLM, por sus siglas en inglés), anunció que Grupo Chrysler LLC, que produce los vehículos y productos Chrysler, Dodge, Jeep, Camiones Ram y Mopar, ha elegido [...]

Global Crossing incorpora mejoras en su solución de Web Meeting»
Global Crossing anunció el lanzamiento de Global Crossing Web Meeting 11 , que se traduce en la incorporación de interfases exclusivas con los medios de comunicación social, como así también en otras mejoras dentro de su oferta de servicios de Web meeting (reuniones/conferencias vía Web).
Global Crossing Web Meeting 11 ofrece una nueva plataforma intuitiva que [...]

Alcatel-Lucent conecta a Cuba con Venezuela»
Alcatel-Lucent pondrá en marcha la primera conexión de red de cable submarino entre Venezuela y Cuba, como parte de un contrato multimillonario firmado entre Alcatel-Lucent Shanghai Bell y Telecomunicaciones Gran Caribe S.A., propiedad del gobierno de Venezuela y Cuba.
El nuevo cableado submarino llamado ALBA-1, abarcará más de 1,800 kilómetros y se calcula que su instalación [...]

SHOP4APPS, la tienda de aplicaciones de Motorola para sus dispositivos Android»
Motorola, Inc. confirmó que SHOP4APPS, la tienda de aplicaciones Android de Motorola, estará disponible para los consumidores de México para descargarla en los dispositivos Motorola potenciados por Android. SHOP4APPS viene a complementar la experiencia Android Market™, ofreciendo a los usuarios una gama más amplia y un descubrimiento más optimizado de aplicaciones locales y en su [...]

Enablence obtiene contrato para distribuir sus soluciones»
Enablence Technologies Inc., proveedor de equipos de fibra hasta el hogar (FTTH) para servicios residenciales y empresariales de televisión, Internet y telefonía (triple-play), y componentes y subsistemas ópticos para los mercados de acceso, metropolitano y de larga distancia, ha obtenido otro contrato de un cliente Tier 1 existente que opera como el principal proveedor de [...]


Gamers
2011 será el año de esperados estrenos en Playstation»
Sony Computer Entertainment America (SCEA) celebró su junta anual llamada Destination PlayStation Latino América en Cabo del Sol, BC, donde anunció la adaptación para el mercado latino de los actores, la acción, el diálogo, los efectos y cada centímetro de los exitosos juegos Killzone 3 e inFAMOUS2.
A solo un año de que PlayStation anunciara el [...]

Un videojuego para apoyar a Nuevo León…»
Alebrije Estudios se ha unido a los esfuerzos nacionales en apoyo a los damnificados del Huracán Alex en Nuevo León creando el videojuego para Facebook Ayuda Jugando x NL. Alebrije Estudios, unido a Nara Technology Systems (empresa regiomontana), creó este   juego con el objetivo de generar conciencia en los videojugadores mexicanos y del mundo, [...]