Top 3 de futbolistas utilizados para propagar malware

El Mundial FIFA Brasil 2014 ha comenzado y como vimos en las últimas semanas, los cibercriminales aprovecharon la ola para propagar amenazas. Pero eso no nos resultó sorprendente, ya que los futbolistas vienen siendo utilizados como gancho para atraer víctimas desde hace ya varios años.

Ya sea por un romance prohibido, por un intrigante video erótico o por una noticia impactante, los jugadores de fútbol suelen ser -involuntariamente- protagonistas de ataques informáticos. A continuación, repasaremos algunos de los casos más curiosos.

  • Video íntimo de Neymar y su novia

Aprovechando la popularidad del futbolista brasileño, cibercriminales propagaron un correo electrónico que invita a descargar un vídeo íntimo de Bruna Marquezine, quien al momento de recibir la muestra (enero de 2014) era la novia de Neymar.

Veámoslo en la siguiente captura:

neymar-video
Al hacer clic en el contenido, se pedía la descarga de un fichero denominado “Video_Intimo.zip”. Se trataba de un troyano bancario que las soluciones de seguridad de ESET detectan como Win32/TrojanDownloader.Banload.SXK.

  • Video de supuesto romance entre Shakira y Alexis Sánchez

En 2012, llegó al Laboratorio de Investigación de ESET Latinoamérica un correo electrónico que simulaba provenir de un portal informativo chileno. Prometía un supuesto video entregado por el ama de llaves del “Niño Maravilla” a la prensa, en el que se veía a la cantante colombiana Shakira bailando para el jugador, en un acto de infidelidad hacia su pareja, el español Gerard Piqué. Para manipular aún más a los usuarios curiosos, se aseguraba que el material incluía los comentarios de algunos de los compañeros de equipo de Alexis Sánchez opinando al respecto.

Recordémoslo en la siguiente captura:

shakira-alexis

Acceder al “video” sólo ocasionaba la descarga de un troyano detectado por ESET como Win32/Qhost.OQJ que modificaría los archivos hosts de la computadora afectada para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegítimos (pharming local) cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.

  • Trágico accidente de Alexis Sánchez

Nuevamente utilizando al futbolista chileno como gancho para pescar víctimas, se propagó un falso correo electrónico que indicaba que había sido víctima de un grave accidente automovilístico. Visitando un enlace, decía el mensaje, se podría reproducir un video del acontecimiento. Para hacer algo más creíble esta falsa noticia, los cibercriminales utilizaron el logo de uno de los canales de televisión más importante de Chile.

La siguiente captura muestra el mensaje en cuestión, recibido pocos días después que el anterior:

chile-lexis-sanchezSi un usuario distraído intentaba visitar el enlace malicioso, era redirigido hacia el archivo Accidente-alexis-sanchez.exe. Tras el análisis del fichero se determinó que era una variante del gusano detectado por ESET como Win32/Dorkbot.B.

  • Messi odia Argentina

Otra campaña utilizando Ingeniería Social propagó un correo electrónico con una supuesta noticia de un importante diario argentino: el mundialmente reconocido futbolista Lionel Messi “odia Argentina” por las declaraciones realizadas contra él.

El mensaje era el siguiente:

messi-argentina
Lejos de conducir a un video del diario, el enlace descargaba un archivo AVI que infectaría al equipo.

BONUS TRACK: chicas sensuales también son utilizadas para propagar malware

Parece ser que la imagen de los futbolistas no era suficiente, ya que en algunas ocasiones, se ha utilizado a mujeres de alguna forma relacionadas al fútbol para llevar adelante campañas de infección. Veamos dos de los casos más resonantes:

  • Larissa Riquelme desnuda (las técnicas de BlackHat SEO)

En 2010, la conocida hincha paraguaya había prometido desnudarse si el seleccionado de su país ganaba el Mundial que se realizó en Sudáfrica. Como era de esperar, los cibercriminales aprovecharon la expectativa que esto generaba y utilizaron técnicas de BlackHat SEO para posicionar sitios maliciosos con malware entre los resultados de búsqueda de entradas relacionadas a “La novia del Mundial” (actual pareja del futbolista argentino Jonathan Fabbro).

Podemos verlo en la siguiente captura:

larissa-riquelme

  • Video pornográfico de Silvina Luna

Luego de que en 2011 saliera a la luz un video de la modelo argentina Silvina Luna, se montó un negocio de los clics basado en mostrar anuncios de publicidad a un contenido que el usuario quiere visualizar. El ataque comenzaba con un mensaje que se propagaba vía Facebook, en donde se indicaba que para ver el video se debía realizar una encuesta de 10 preguntas. Claro que este engaño le generaba dinero al desarrollador mediante las repuestas que va realizando la publicidad emergente.

Así se promocionaba el video de Silvina Luna, a quien se ha vinculado con los futbolistas Fernando Gago, Ariel Garcé y Matías Mantilla, en los perfiles de la red social:

video-silvina-luna

De esta forma vemos cómo la fama de algunas figuras -en este caso, aquellas del mundo futbolístico- resulta atractiva para los cibercriminales. Las amenazas que arriba detallamos son una muestra de su creatividad y de cómo los futbolistas utilizados para propagar malware son una más de las técnicas de Ingeniería Social que utilizan.

Recuerda: es importante que prestes atención a los enlaces que recibes por correo electrónico y en tus redes sociales y analices si realmente te llevarán a donde prometen, para que la curiosidad no te lleve a ser víctima de una amenaza.

Créditos imagen: ©Mike Blake-Reuters/Difusión
 

Autor , ESET

Síguenos