Facebook, Diablo III y la Eurocopa, objetivos de los ciberataques
0 comentarios
AMarcos
lunes, 21 mayo, 2012
Kaspersky Lab, líder en el desarrollo de sistemas de protección contra software malicioso, ha presentado su último informe que deja de manifiesto la búsqueda continúa de nuevos temas por parte de los spammers a la hora de enganchar a un mayor número de personas. Destaca por encima de todos los ataques phishing a los usuarios de Facebook. Los expertos de Kaspersky han detectado en el último mes el aumento del spam camuflado de las típicas notificaciones de amistad de Facebook. El envío masivo estaba muy bien diseñado y no levantaba ninguna sospecha a primera vista, dando la sensación de que eran notificaciones oficiales, pero al seguir cualquier de los enlaces del mensaje el usuario era redireccionado a una página infectada por un código nocivo. La novedad es que este código llevaba a una página de Wikipedia o Amazon, en la que se habían insertado scripts maliciosos creados por los ciberdelincuentes. Por fortuna, al momento de propagar estos enlaces, los scripts ya no funcionaban por la rápida reacción de los equipos de mantenimiento de estas páginas. Como suele sucede cuando se acercan grandes acontecimientos deportivos, el tema de los deportes es una escusa perfecta para los estafadores. Según se acercando la fecha de inicio de ambos eventos, aumenta el número de spam que explota los temas de la Eurocopa y las Olimpiadas. Se ha detectado muchos envíos de spam que ofrecen a los aficionados al fútbol que todavía no han reservado hotel, habitaciones en hoteles de Polonia y Ucrania. Por su parte, cada día se registran mensajes que notifican que el usuario ha ganado una lotería que supuestamente ha organizado el Fondo Olímpico. El lanzamiento del esperadísimo videojuego Diablo III ha provocado un aumento considerable del phising antes de su lanzamiento la semana pasada. La posibilidad de comerciar con objetos de juego, hace pensar que estos usuarios se convertirán en objeto de interés de los phishers. También se ha detectado mensajes phishing que especulaban con la impaciencia de los jugadores que esperaba el ansiado lanzamiento. En ellos se ofrecía al jugador la posibilidad de jugar con la versión beta de Diablo III, para lo cual tenían que entrar en su cuenta en el sitio battle.net. El enlace insertado en el mensaje dirigía a una página phishing. Al recibir los datos del registro del usuario en battle.net, los ciberdelincuentes obtenían acceso a sus cuentas en sistema de juego tan conocidos como Warcraft y Starcraft. Por último, destacar que las redes sociales ocupan el primer puesto en los ataques de los phishers, por delante de las entidades financieras.
