ESET Latinoamérica – Laboratorio
« Resumen de amenazas de abril
Juegos online en la mira »

Osama Bin Laden sigue amenazando… en Facebook

mayo 3, 2011 6:14 pm

A días de la muerte de Osama Bin Laden, lider de Al Qaeda, se han encontrado en la red diferentes amenazas que se propagan simulando ser un falso video de la muerte del tan buscado terrorista. En esta ocasión queremos compartir con ustedes cómo el uso de técnicas de Ingeniería Social están propagando esta amenaza a través de Facebook, la red social con más de 500 millones de usuarios.

Cuando un usuario curioso intenta encontrar un video de la muerte de Bin Laden, suele utilizar diferentes buscadores, uno de estos tantos lugares en donde puede encontrar información es en las redes sociales. En el momento en que el usuario ingresa ciertos términos de búsqueda se puede encontrar con enlaces maliciosos. Esta técnica utilizada por los desarrolladores de códigos maliciosos se conoce con el nombre de Black Hat SEO Social. En la siguiente imagen podemos ver el resultado de una búsqueda que contiene enlaces maliciosos:

Si el usuario accede a la página se encuentra con ciertos aspectos que deberían de llamarle la atención, como por ejemplo, que se le solicita que copie y pegue en la barra de direcciones del navegador un código en JavaScritp para poder acceder al video, ¿no parece extraño? Como muchos de ustedes se estarán imaginando, en realidad no existe tal video y no se trata más que de un scam, el cual solo busca que el usuario haga clic en el enlace que se le presenta a través del uso de Ingeniería Social.

Si la víctima cae presa del engaño y ejecuta la acción que detalla la página, finalmente no llegará a nada y sólo ayudará a propagar esta amenaza a sus contactos. En resumen, estamos hablando de un ataque que consta de tres pasos principales:

  1. La víctima encuentra en su muro un mensaje que dice ser el video.
  2. Al entrar se encuentra con una serie de pasos a seguir para poder ver el video.
  3. Nunca observará el video y la amenaza se propagará a sus contactos sin que él sea consiente de ello.

Una vez más, vemos como noticias o eventos de gran repercusión a nivel mundial son utilizados por los desarrolladores de códigos maliciosos para propagar sus amenazas. En esta ocasión la muerte del líder terrorista ha sido la noticia seleccionada para lograr que por cada usuario que caiga en el engaño, el delincuente logre un beneficio económico por cada clic que estos hagan en los enlaces.

En el momento de analizar este caso observamos que la dirección URL utilizada pertenecía al dominio .tk. Tal y cómo les habíamos comentado esta mañana, estos dominios están siendo ampliamente utilizados para la propagación de códigos maliciosos.

Para poder reconocer este tipo de amenazas es necesario que el usuario cuente con buenas prácticas para navegar por Internet en conjunto con una solución antivirus con capacidad de detección proactiva.  Cuanto mejor sea la educación del usuario en materia de seguridad informática menor sera la posibilidad de que caiga en estos engaños.

Pablo Ramos
Especialista de Awareness & Research

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Compartir en |


Categorias: Alertas, Black Hat SEO
5 Comentarios »

5 Comentarios en “Osama Bin Laden sigue amenazando… en Facebook”

  1. Global malware thrives on the demise of a global terrorist | ESET ThreatBlog dijo:
    24-2-2012 a las 6:30 pm

    [...] Black Hat SEO campaign incorporating promises of Osama bin Laden videos on Facebook.  Click here to view their article in Spanish. We will follow up on this shortly.  [...]

  2. ESET Latinoamérica – Laboratorio » Blog Archive » Usuarios: Comportamientos y preocupaciones dijo:
    28-6-2011 a las 12:00 pm

    [...] Otro de los datos revelados por la encuesta es que uno de cada diez usuarios reportó que alguien desconocido obtuvo acceso a su cuenta en redes sociales para propagar enlaces maliciosos. Esto es particularmente alarmante debido a que un acceso no autorizado amenaza contra las seguridad en línea del usuario y la de sus contactos – como se ha observado en numerosas ocasiones, incluyendo los scams acerca de la muerte de Osaba Bin Laden. [...]

  3. ESET Latinoamérica – Laboratorio » Blog Archive » Resumen de amenazas de mayo dijo:
    1-6-2011 a las 5:03 pm

    [...] tales como correos electrónicos, e incluso en la red social de Facebook se encontró un supuesto video de la muerte del terrorista, también en idioma [...]

  4. ESET Latinoamérica – Laboratorio » Blog Archive » Video: Osama Bin Laden y BlackHat SEO dijo:
    5-5-2011 a las 12:01 pm

    [...] de Brasil propagando un troyano bancario, y posteriormente mostramos algunos ataques con aplicaciones de Facebook. En esta ocasión, luego del trabajo del equipo de Investigación de Estados Unidos, completamos [...]

  5. Anónimo dijo:
    5-5-2011 a las 10:39 am

    [...] [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2013 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.