A días de la muerte de Osama Bin Laden, lider de Al Qaeda, se han encontrado en la red diferentes amenazas que se propagan simulando ser un falso video de la muerte del tan buscado terrorista. En esta ocasión queremos compartir con ustedes cómo el uso de técnicas de Ingeniería Social están propagando esta amenaza a través de Facebook, la red social con más de 500 millones de usuarios.

Cuando un usuario curioso intenta encontrar un video de la muerte de Bin Laden, suele utilizar diferentes buscadores, uno de estos tantos lugares en donde puede encontrar información es en las redes sociales. En el momento en que el usuario ingresa ciertos términos de búsqueda se puede encontrar con enlaces maliciosos. Esta técnica utilizada por los desarrolladores de códigos maliciosos se conoce con el nombre de Black Hat SEO Social. En la siguiente imagen podemos ver el resultado de una búsqueda que contiene enlaces maliciosos:

Si el usuario accede a la página se encuentra con ciertos aspectos que deberían de llamarle la atención, como por ejemplo, que se le solicita que copie y pegue en la barra de direcciones del navegador un código en JavaScritp para poder acceder al video, ¿no parece extraño? Como muchos de ustedes se estarán imaginando, en realidad no existe tal video y no se trata más que de un scam, el cual solo busca que el usuario haga clic en el enlace que se le presenta a través del uso de Ingeniería Social.

Si la víctima cae presa del engaño y ejecuta la acción que detalla la página, finalmente no llegará a nada y sólo ayudará a propagar esta amenaza a sus contactos. En resumen, estamos hablando de un ataque que consta de tres pasos principales:

  1. La víctima encuentra en su muro un mensaje que dice ser el video.
  2. Al entrar se encuentra con una serie de pasos a seguir para poder ver el video.
  3. Nunca observará el video y la amenaza se propagará a sus contactos sin que él sea consiente de ello.

Una vez más, vemos como noticias o eventos de gran repercusión a nivel mundial son utilizados por los desarrolladores de códigos maliciosos para propagar sus amenazas. En esta ocasión la muerte del líder terrorista ha sido la noticia seleccionada para lograr que por cada usuario que caiga en el engaño, el delincuente logre un beneficio económico por cada clic que estos hagan en los enlaces.

En el momento de analizar este caso observamos que la dirección URL utilizada pertenecía al dominio .tk. Tal y cómo les habíamos comentado esta mañana, estos dominios están siendo ampliamente utilizados para la propagación de códigos maliciosos.

Para poder reconocer este tipo de amenazas es necesario que el usuario cuente con buenas prácticas para navegar por Internet en conjunto con una solución antivirus con capacidad de detección proactiva.  Cuanto mejor sea la educación del usuario en materia de seguridad informática menor sera la posibilidad de que caiga en estos engaños.

Pablo Ramos
Especialista de Awareness & Research