Terremoto de Haití, motivo para más rogue (actualizado con las donaciones)

Enero 14, 2010 10:36 am

En las últimas horas hemos detectado gran cantidad de sitios falsos que a través de técnicas de BlackHat SEO (ver video al respecto), simulan ser videos sobre el terremoto que azotó Haití.

Como siempre los sitios falsos son anunciados a través de los buscadores y si el usuario ingresa, se simula una exploración de su sistema:

Como puede verse en la imagen, en la URL si simula una supuesta noticia sobre el huracán pero en la parte inferior se simula la exploración del sistema en busca de malware, el comportamiento típico de un rogue (falsos antivirus).

Además también puede verse que al intentar infectar el sistema ESET NOD32 bloquea  la amenaza identificada como variantes de Win32/Kryptik y Win32/TrojanDownloader.FakeAlert.

Esto demuestra una vez más que la protección proactiva es la mejor manera de mantener su sistema a salvo de los delincuentes que siempre aprovechan cualquier motivo (en este caso un desastre natural) para realizar negocios.

Actualización 14:00 hs: hemos hallado más sitios en la primera página de Google y haciendo referencia a donaciones para la catástrofe ya que en las últimas horas diversas asociaciones se han movilizado con este objetivo:

Debido a que este tema estará vigente varios días se debe extremar las precauciones.

Actualización 17:00 hs: algunos de los dominios involucrados en el BlachHat SEO son lo siguientes (pueden cambiar):

• f1man[ELIMIANADO].net
• [ELIMINADO]optical.com
• seven[ELIMINADO].com
• sciencef[ELIMINADO].com

Los dominios desde donde se descarga el malware son (pueden cambiar):

• fullsecurity[ELIMINADO]c.com
• fullsecurity[ELIMINADO]m.com
• online[ELIMINADO]scan15.com
• online[ELIMINADO]scan17.com
• pc-protect[ELIMINADO]aa.com
• pc-protect[ELIMINADO]q.com

En caso de desear colaborar con los damnificados, estos enlaces llevan a sitios en los que es posible informarse sin correr riesgos :

• Federación Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja
  http://www.ifrc.org/sp/index.asp
• Donaciones en línea
  http://donate.ifrc.org/donate_response_sp.asp
• Haití: el CICR abre un sitio web especial para facilitar el contacto entre familiares
  http://www.icrc.org/Web/spa/sitespa0.nsf/html/haiti-news-140110
• Más información y sitios de confianza en el sitio de Jeff Debrosse, ESET Senior Director of Research
  http://jeffdebrosse.wordpress.com/2010/01/15/haiti-info-and-update/

Cristian Borghello
Director de Educación

Promedio: 4.33

• Terremotos y Rogue: ahora se aprovechan de Chile
• Listado de programas de seguridad falsos IX
• Terremoto en Chile y Japón usado para propagar malware

Categorias: Alertas, Malware
10 Comentarios »

10 Comentarios en “Terremoto de Haití, motivo para más rogue (actualizado con las donaciones)”

Terremotos en Chile y Japón propaga malware | Shadow Security dijo:
28-2-2010 a las 4:11 am

[...] al reciente suceso en Chile, y así como sucedió en el caso de Haití, se detectaron casos en los que se han estado utilizando técnicas de envenenamiento de resultados [...]

ESET Latinoamérica – Laboratorio » Blog Archive » Terremotos y Rogue: ahora aprovechan el de Chile dijo:
27-2-2010 a las 4:17 pm

[...] al reciente suceso en Chile, y así como sucedió en el caso de Haití, se detectaron casos en los que se han estado utilizando técnicas de envenenamiento de resultados [...]

Amenazas más destacadas de enero según ESET | Blinky-IT dijo:
3-2-2010 a las 12:26 pm

[...] Para conocer más en detalle las amenazas que utilizan el terremoto de Haití para propagar malware puede acceder a http://blogs.eset-la.com/laboratorio/2010/01/14/terremoto-haiti-motivo-rogue/ [...]

ESET Latinoamérica – Laboratorio » Blog Archive » Reporte de amenazas de Enero dijo:
2-2-2010 a las 12:28 pm

[...] los propagadores de malware. En este sentido, durante enero una campaña de infección utilizó el problema en Haití para propagar rogue a través de estrategias BlackHat SEO, al igual que el reciente caso del hoax [...]

ESET Latinoamérica – Laboratorio » Blog Archive » Listado de programas de seguridad falsos IX dijo:
28-1-2010 a las 5:14 pm

[...] Los códigos maliciosos del tipo rogue componen parte del ecosistema que actualmente, y económicamente hablando, forman parte del negocio del crimeware; contando en la actualidad con un importante volumen de familias que día a día inundan Internet con nuevas variantes. [...]

Cristian Borghello dijo:
20-1-2010 a las 2:04 pm

Hola Luis Elizalde

Gracias por el aviso y aparentemente sí es un fake. Nunca ingreses a sitios que no son los oficiales de las empresas.

Cristian

luis elizalde dijo:
18-1-2010 a las 11:15 pm

Hola este comentario es mas que nada para reportar un mail que me llego segun de telcel, pero al parecer no lo es, llega con una imagen promocional y pues aqui esta el link http://mightymen.ELIMINADO/administrator/components/com_myblog/templates/temp/home.htm
ahi entra luego es redirigido a una pagina segun de telcel pero al parecer es un fake… no se si valla aqui esto pero… no encontre otra forma de comunicarme por su atencion gracias y si no va esto aqui pues …

saludos

Tweets that mention ESET Latinoamérica – Laboratorio » Blog Archive » Terremoto de Haití, motivo para más rogue (actualizado con las donaciones) -- Topsy.com dijo:
15-1-2010 a las 10:39 am

[...] This post was mentioned on Twitter by IT Pro Puebla, Adan Mejia Garcia. Adan Mejia Garcia said: Mas rogue y mas con lo que esta pasando. http://bit.ly/7RMrzH. [...]

Haiti Help Resources | ESET ThreatBlog dijo:
14-1-2010 a las 3:31 pm

[...] SEO exploitation of the Haiti disaster in order to push rogue security software, at http://blogs.eset-la.com/laboratorio/2010/01/14/terremoto-haiti-motivo-rogue/. The threats described in that blog are detected by ESET products as Win32/Kryptik and [...]

ESET alerta sobre amenazas que usan el terremoto de Haití como gancho dijo:
14-1-2010 a las 2:52 pm

[...] relacionada: Terremoto de Haití, motivo para más rogue (actualizado con las donaciones) Comparta y [...]

Comentarios