ESET Latinoamérica – Laboratorio » Blog Archive » El Mundial de Futbol 2010 ya te puede infectar

Hace pocos minutos hemos encontrado casos en donde si el usuario realiza búsquedas sobre el Mundial de Fútbol 2010, a realizarse en Sudáfrica a partir del próximo mes, es enviado a sitios falsos que intentan infectarlo. Es decir que ya se están utilizando técnicas de BlackHat SEO para posicionar estos sitios en un buen lugar en el buscador, de forma de infectar a millones de usuarios interesados en este evento pronto a comenzar.

Si el usuario realiza alguna búsqueda relacionada a la temática, en algunos casos recibirá como resultados sitios maliciosos, como es el caso presentado en la siguiente imagen donde los primeros cuatro resultados enlazan a páginas web creadas para propagar malware:

En el ejemplo brindado, si el usuario hace clic en los enlaces y visita los sitios, será direccionado a páginas web que realizan falsas exploraciones sobre el sistema, una técnica utilizada para la propagación de rogue.

Nótese que si el usuario accede al la dirección URL que aparece en los resultados de búsqueda de forma manual, el mismo es direccionado al sitio web de la CNN, ya que la visita no proviene de Google:

Esta es una estrategia para dificultar la detección del sitio web malicioso, al que sólo puede llegarse a través de los resultados en los buscadores.

Los usuarios de ESET NOD32 Antivirus pueden estar tranquilos ya que el sitio web es detectado por nuestras soluciones de seguridad, así como también es detectado el troyano como HTML/TrojanDownloader.FraudLoad.NAC:

En resumen, a menos de un mes del mundial de fútbol, los atacantes una vez más están aprovechando cualquier noticia que repercuta en un incremento en las búsquedas relacionadas, como ya ha ocurrido en otras oportunidades.

Por último, vale destacar que es de esperarse que esta temática siga siendo utilizada como estrategia para la propagación de malware mientras dure el mundial así que… ¡a cuidarse!

Actualización 21:00 hs: ¿Qué sucede en un sistema infectado con este rogue?

Cristian Borghello y Sebastián Bortnik
Laboratorio de ESET Latinoamérica

Promedio: 4.64

Categorias: Alertas, Black Hat SEO, Malware, Malware en imágenes, Rogue
9 Comentarios »

Envenenamiento en buscadores - psicofxp.com dijo:
12-7-2010 a las 4:50 pm

[...] [...]

CAMILO MARIANI dijo:
16-6-2010 a las 11:26 am

trato de no utilizar mi equipo en cosas fuera de mi comercio.-. en la mayoria de las veces ni los email habro.-. gracias por la informacion

Mariona dijo:
31-5-2010 a las 11:30 am

Aqui el que no corre vuela, la gente para posicionarse bien se inventa lo que haga falta. Por cierto, aprovechando que tocais el tema del mundial y que en este blog nunca hablamos de futbol, quien pensais que ganará el mundial?

ESET Latinoamérica – Laboratorio » Blog Archive » Los dominios gratuitos, el malware y la fuerza de ESET dijo:
23-5-2010 a las 5:22 pm

[...] nuestra detección tampoco pasa desapercibida a los delincuentes ya que en la inundación de sitios falsos referidos al mundial 2010 y 2014 de esta semana, en los scripts se puede ver lo [...]

Triflex Enterprise | The World Cup is an Infectious Sporting Event! dijo:
21-5-2010 a las 1:59 pm

[...] original blog is in Spanish and is at http://blogs.eset-la.com/laboratorio/2010/05/20/mundial-futbol-2010-te-puede-infectar/. I’ll try to give you a feel for the blog, but my Spanish is not up to the task of [...]

Gerardo dijo:
20-5-2010 a las 10:04 pm

Tambien se encuentran protegidos de esta amenaza los usuarios que usan ESET Smart Security.

ESET Latinoamérica – Laboratorio » Blog Archive » ¿Qué sucede en un sistema infectado por un rogue? dijo:
20-5-2010 a las 9:45 pm

[...] « El Mundial de Futbol 2010 ya te puede infectar [...]

El Mundial de Futbol 2010 ya te puede infectar | Shadow Security dijo:
20-5-2010 a las 9:42 pm

[...] completo en ESET Latinoamérica [...]

The World Cup is an Infectious Sporting Event! | ESET ThreatBlog dijo:
20-5-2010 a las 6:36 pm