Luego del alerta que publicamos sobre el video falso de Berlusconi que propaga malware, hemos realizado un video educativo para mostrar en un formato multimedia cómo son las etapas de este tipo de ataques.
En el video podrán observar cómo un usuario puede infectarse y exponerse a un código malicioso, a partir de una búsqueda de una noticia de actualidad en un buscador. Esto se debe a que los atacantes utilizan técnicas de Black Hat SEO para ubicar sus sitios web entre los mejores resultados en los buscadores más populares.
Por otro lado, hemos descubierto que el mismo sitio web que contenía noticias indexadas sobre Berlusconi, contaba con sitios indexados con otro tipo de noticias de interés como "Obama", "Mundial 2010", y muchos otros. De esta forma, los atacantes poseen en un mismo sitios web cientos (o miles) de páginas a través de las que pueden infectar a los usuarios.
Sin más preámbulos, aquí tienen el video. Que lo disfruten:
Lamentablemente, por el momento los sitios siguen activos, aunque los usuarios de ESET NOD32 están protegidos ya los archivos descargados son detectados en forma proactiva como Win32/Adware.SecurityTool.AA y diferentes variantes de Win32/Kryptik.
Recuerden que, si les gusta este formato, en el Centro de Amenazas de ESET Latinoamérica pueden encontrar más videos educativos para seguir aprendiendo.
Sebastián Bortnik
Analista de Seguridad
