Terremoto de Haití, motivo para más rogue (actualizado con las donaciones)

En las últimas horas hemos detectado gran cantidad de sitios falsos que a través de técnicas de BlackHat SEO (ver video al respecto), simulan ser videos sobre el terremoto que azotó Haití. Como siempre los sitios falsos son anunciados a través de los buscadores y si el usuario ingresa, se simula una exploración de su

En las últimas horas hemos detectado gran cantidad de sitios falsos que a través de técnicas de BlackHat SEO (ver video al respecto), simulan ser videos sobre el terremoto que azotó Haití.

Como siempre los sitios falsos son anunciados a través de los buscadores y si el usuario ingresa, se simula una exploración de su sistema:

Como puede verse en la imagen, en la URL si simula una supuesta noticia sobre el huracán pero en la parte inferior se simula la exploración del sistema en busca de malware, el comportamiento típico de un rogue (falsos antivirus).

Además también puede verse que al intentar infectar el sistema ESET NOD32 bloquea la amenaza identificada como variantes de Win32/Kryptik y Win32/TrojanDownloader.FakeAlert.

Esto demuestra una vez más que la protección proactiva es la mejor manera de mantener su sistema a salvo de los delincuentes que siempre aprovechan cualquier motivo (en este caso un desastre natural) para realizar negocios.

Actualización 14:00 hs: hemos hallado más sitios en la primera página de Google y haciendo referencia a donaciones para la catástrofe ya que en las últimas horas diversas asociaciones se han movilizado con este objetivo:

Debido a que este tema estará vigente varios días se debe extremar las precauciones.

Actualización 17:00 hs: algunos de los dominios involucrados en el BlachHat SEO son lo siguientes (pueden cambiar):

f1man[ELIMIANADO].net
[ELIMINADO]optical.com
seven[ELIMINADO].com
sciencef[ELIMINADO].com

Los dominios desde donde se descarga el malware son (pueden cambiar):

fullsecurity[ELIMINADO]c.com
fullsecurity[ELIMINADO]m.com
online[ELIMINADO]scan15.com
online[ELIMINADO]scan17.com
pc-protect[ELIMINADO]aa.com
pc-protect[ELIMINADO]q.com

En caso de desear colaborar con los damnificados, estos enlaces llevan a sitios en los que es posible informarse sin correr riesgos :

Federación Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja
http://www.ifrc.org/sp/index.asp
Donaciones en línea
http://donate.ifrc.org/donate_response_sp.asp
Haití: el CICR abre un sitio web especial para facilitar el contacto entre familiares
http://www.icrc.org/Web/spa/sitespa0.nsf/html/haiti-news-140110
Más información y sitios de confianza en el sitio de Jeff Debrosse, ESET Senior Director of Research
http://jeffdebrosse.wordpress.com/2010/01/15/haiti-info-and-update/

Cristian Borghello
Director de Educación

14 Jan 2010 - 10:36AM

Suscríbase aquí para recibir actualizaciones sobre cualquier artículo nuevo en la sección crisis en Ucrania.

Newsletter

Artículos similares

Qué es la DarkWeb, la DeepWeb y la DarkNet y cuáles son sus diferencias

Descargó un crack de After Effects y se infectó con un troyano que robó las contraseñas de sus cuentas

Filtran gratis base con datos de más de 2 millones de tarjetas de crédito y débito

¿ChatGPT podría llegar a utilizarse para escribir malware?

Discusión