En los últimos ataques a través de BlackHat SEO, muchos de los dominios involucrados han sido registrados por los delincuentes en sitios gratuitos, lo cual le permite hacer abuso de ellos libremente. Este es el caso de dot.tk, de la isla de Tokelau) y xorg.pl de Polonia.
Este registro gratuito permite mayor dinamismo y los dominios, los sitios y el malware propagado cambian continuamente y allí radica la importancia de la heurística del motor ThreatSense, presente en todos los productos de ESET que permite detectar cualquier tipo de amenaza nueva. Al parecer nuestra detección tampoco pasa desapercibida a los delincuentes ya que en la inundación de sitios falsos referidos al mundial 2010 y 2014 de esta semana, en los scripts se puede ver lo siguiente:
Al parecer este gente tampoco tiene idea de la diferencia entre Star Wars y su referencia a La Fuerza y Star Trek con su referencia a la frase "Resistance is futile".
Cristian Borghello
Director de Educación
