Terremoto de Haití, motivo para más rogue (actualizado con las donaciones)
enero 14, 2010 10:36 amEn las últimas horas hemos detectado gran cantidad de sitios falsos que a través de técnicas de BlackHat SEO (ver video al respecto), simulan ser videos sobre el terremoto que azotó Haití.
Como siempre los sitios falsos son anunciados a través de los buscadores y si el usuario ingresa, se simula una exploración de su sistema:
Como puede verse en la imagen, en la URL si simula una supuesta noticia sobre el huracán pero en la parte inferior se simula la exploración del sistema en busca de malware, el comportamiento típico de un rogue (falsos antivirus).
Además también puede verse que al intentar infectar el sistema ESET NOD32 bloquea la amenaza identificada como variantes de Win32/Kryptik y Win32/TrojanDownloader.FakeAlert.
Esto demuestra una vez más que la protección proactiva es la mejor manera de mantener su sistema a salvo de los delincuentes que siempre aprovechan cualquier motivo (en este caso un desastre natural) para realizar negocios.
Actualización 14:00 hs: hemos hallado más sitios en la primera página de Google y haciendo referencia a donaciones para la catástrofe ya que en las últimas horas diversas asociaciones se han movilizado con este objetivo:
Debido a que este tema estará vigente varios días se debe extremar las precauciones.
Actualización 17:00 hs: algunos de los dominios involucrados en el BlachHat SEO son lo siguientes (pueden cambiar):
- f1man[ELIMIANADO].net
- [ELIMINADO]optical.com
- seven[ELIMINADO].com
- sciencef[ELIMINADO].com
Los dominios desde donde se descarga el malware son (pueden cambiar):
- fullsecurity[ELIMINADO]c.com
- fullsecurity[ELIMINADO]m.com
- online[ELIMINADO]scan15.com
- online[ELIMINADO]scan17.com
- pc-protect[ELIMINADO]aa.com
- pc-protect[ELIMINADO]q.com
En caso de desear colaborar con los damnificados, estos enlaces llevan a sitios en los que es posible informarse sin correr riesgos :
- Federación Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja
http://www.ifrc.org/sp/index.asp - Donaciones en línea
http://donate.ifrc.org/donate_response_sp.asp - Haití: el CICR abre un sitio web especial para facilitar el contacto entre familiares
http://www.icrc.org/Web/spa/sitespa0.nsf/html/haiti-news-140110 - Más información y sitios de confianza en el sitio de Jeff Debrosse, ESET Senior Director of Research
http://jeffdebrosse.wordpress.com/2010/01/15/haiti-info-and-update/
Cristian Borghello
Director de Educación
Promedio: 4.33
13-4-2010 a las 4:25 pm
[...] SEO exploitation of the Haiti disaster in order to push rogue security software, at http://blogs.eset-la.com/laboratorio/2010/01/14/terremoto-haiti-motivo-rogue/. The threats described in that blog are detected by ESET products as Win32/Kryptik and [...]
28-3-2010 a las 7:30 pm
[...] Nota relacionada: Terremoto de Haití, motivo para más rogue (actualizado con las donaciones) [...]
28-2-2010 a las 4:11 am
[...] al reciente suceso en Chile, y así como sucedió en el caso de Haití, se detectaron casos en los que se han estado utilizando técnicas de envenenamiento de resultados [...]
27-2-2010 a las 4:17 pm
[...] al reciente suceso en Chile, y así como sucedió en el caso de Haití, se detectaron casos en los que se han estado utilizando técnicas de envenenamiento de resultados [...]
3-2-2010 a las 12:26 pm
[...] Para conocer más en detalle las amenazas que utilizan el terremoto de Haití para propagar malware puede acceder a http://blogs.eset-la.com/laboratorio/2010/01/14/terremoto-haiti-motivo-rogue/ [...]
2-2-2010 a las 12:28 pm
[...] los propagadores de malware. En este sentido, durante enero una campaña de infección utilizó el problema en Haití para propagar rogue a través de estrategias BlackHat SEO, al igual que el reciente caso del hoax [...]
28-1-2010 a las 5:14 pm
[...] Los códigos maliciosos del tipo rogue componen parte del ecosistema que actualmente, y económicamente hablando, forman parte del negocio del crimeware; contando en la actualidad con un importante volumen de familias que día a día inundan Internet con nuevas variantes. [...]
20-1-2010 a las 2:04 pm
Hola Luis Elizalde
Gracias por el aviso y aparentemente sí es un fake. Nunca ingreses a sitios que no son los oficiales de las empresas.
Cristian
18-1-2010 a las 11:15 pm
Hola este comentario es mas que nada para reportar un mail que me llego segun de telcel, pero al parecer no lo es, llega con una imagen promocional y pues aqui esta el link http://mightymen.ELIMINADO/administrator/components/com_myblog/templates/temp/home.htm
ahi entra luego es redirigido a una pagina segun de telcel pero al parecer es un fake… no se si valla aqui esto pero… no encontre otra forma de comunicarme por su atencion gracias y si no va esto aqui pues …
saludos
15-1-2010 a las 10:39 am
[...] This post was mentioned on Twitter by IT Pro Puebla, Adan Mejia Garcia. Adan Mejia Garcia said: Mas rogue y mas con lo que esta pasando. http://bit.ly/7RMrzH. [...]
14-1-2010 a las 3:31 pm
[...] SEO exploitation of the Haiti disaster in order to push rogue security software, at http://blogs.eset-la.com/laboratorio/2010/01/14/terremoto-haiti-motivo-rogue/. The threats described in that blog are detected by ESET products as Win32/Kryptik and [...]
14-1-2010 a las 2:52 pm
[...] relacionada: Terremoto de Haití, motivo para más rogue (actualizado con las donaciones) Comparta y [...]