Muchas veces somos sorprendidos en la web con noticias de último momento, en su mayoría falsas, que atraen miles y miles de curiosos para poder propagar un determinado tipo de malware. Esta vez, sin embargo, no será necesario. El próximo viernes 29, se llevará a cabo la boda que celebrará el príncipe William de Gales con su futura esposa, Kate Middleton y, debido a eso, ya se han disparado las búsquedas en Internet de personas deseosas de información, o posibles transmisiones en vivo, de la boda en cuestión. Gracias a esa tendencia, los atacantes están aprovechando esta oportunidad para difundir sus amenazas.

Para poder lograrlo, hacen uso del BlackHat SEO, técnica que, con diversas metodologías, optimiza las búsquedas de páginas maliciosas a través de etiquetas ocultas que son indexadas por el navegador posicionándolas en forma prioritaria en la lista de resultados. A continuación se muestran los resultados de una búsqueda realizada sobre esta temática:


Como podemos apreciar, muchos de los sitios que arroja la búsqueda no parecen ser muy conocidos. En este caso en particular, elegimos uno de ellos y decidimos analizarlo. Al ingresar a la página, nos encontramos con una advertencia que indica que nuestro sistema requiere un chequeo antivirus, ya que, se encontraron señales de presencia de códigos maliciosos. En el mismo cuadro de diálogo se ofrece la posibilidad de realizarlo inmediatamente:


Una vez aceptado, se inicia el escaneo que informará la existencia de archivos infectados en el sistema. En el caso del ejemplo, se encontraron diversas amenazas, en total 35, entre gusanos y troyanos. Para resolverlo, se ofrece la descarga del archivo SecurityScanner.exe:

Evidentemente, este es un software antivirus inexistente y forma parte de una estafa para engañar a los usuarios a través de Ingeniería Social e infectar el sistema verdaderamente. Se trata de un caso más de rogue, y el archivo en cuestión, ya es detectado por ESET NOD32 como Win32/Adware.XPAntiSpyware.AB.

En conclusión, el viernes 29, les recomendamos no privarse de las noticias, solamente un poco de precaución, para que el casamiento del príncipe británico no sea una mala experiencia.

Raphael Labaca Castro
Awareness & Research Specialist