En las últimas horas hemos detectado gran cantidad de sitios falsos que a través de técnicas de BlackHat SEO (ver video al respecto), simulan ser videos sobre el terremoto que azotó Haití.

Como siempre los sitios falsos son anunciados a través de los buscadores y si el usuario ingresa, se simula una exploración de su sistema:

Video de Haitii

Como puede verse en la imagen, en la URL si simula una supuesta noticia sobre el huracán pero en la parte inferior se simula la exploración del sistema en busca de malware, el comportamiento típico de un rogue (falsos antivirus).

Además también puede verse que al intentar infectar el sistema ESET NOD32 bloquea  la amenaza identificada como variantes de Win32/Kryptik y Win32/TrojanDownloader.FakeAlert.

Esto demuestra una vez más que la protección proactiva es la mejor manera de mantener su sistema a salvo de los delincuentes que siempre aprovechan cualquier motivo (en este caso un desastre natural) para realizar negocios.

Actualización 14:00 hs: hemos hallado más sitios en la primera página de Google y haciendo referencia a donaciones para la catástrofe ya que en las últimas horas diversas asociaciones se han movilizado con este objetivo:

Video de Haitii

Debido a que este tema estará vigente varios días se debe extremar las precauciones.

Actualización 17:00 hs: algunos de los dominios involucrados en el BlachHat SEO son lo siguientes (pueden cambiar):

  • f1man[ELIMIANADO].net
  • [ELIMINADO]optical.com
  • seven[ELIMINADO].com
  • sciencef[ELIMINADO].com

Los dominios desde donde se descarga el malware son (pueden cambiar):

  • fullsecurity[ELIMINADO]c.com
  • fullsecurity[ELIMINADO]m.com
  • online[ELIMINADO]scan15.com
  • online[ELIMINADO]scan17.com
  • pc-protect[ELIMINADO]aa.com
  • pc-protect[ELIMINADO]q.com

En caso de desear colaborar con los damnificados, estos enlaces llevan a sitios en los que es posible informarse sin correr riesgos :

Cristian Borghello
Director de Educación