Hace varias semanas nuestro Laboratorio viene encontrando una importante cantidad de sitios web al estilo de blogs cuya temática principal es la descarga de supuestos programas warez, crack, entre otros, pero que en realidad alojan códigos maliciosos.
La siguiente captura muestra uno de los sitios en cuestión:
Realizando un rápido análisis, podemos advertir que: de los diez (10) programas que se ofrecen en la primera página, absolutamente todos son códigos maliciosos.
Es decir, cada uno de los supuestos programas full ofrecidos para su descarga desde la página, se trata en realidad del malware que ESET NOD32 detecta como Win32/Adware.IeDefender.NHG.
Pensando que quizás, el código malicioso se encontraba presente sólo en la primera página del sitio, verificamos los siguientes diez programas, y sin sorprendernos, pudimos establecer que lo que se descarga, es también el mismo malware.
La siguiente captura refleja un dato extra muy interesante. Si realizamos una búsqueda sencilla en Google utilizando como palabras claves las atribuidas al blog, el primer sitio web que nos muestra Google es... ¿adivinen ustedes? La siguiente captura es una buena ayuda.
Los diseminadores de códigos maliciosos centran todos sus pensamientos en encontrar métodos de engaño sencillos que permitan "reclutar" víctimas sin demasiados esfuerzos, por lo tanto, es muy importante tener los sentidos afilados a fin de detectar de manera proactiva, como lo hace ESET NOD32, potenciales infecciones.
Jorge
