Las amenazas que esconden los falsos dominios de la Eurocopa para meterse en tu ordenador


Falsa web que promete emitir partidos en streaming.La Copa de Europa de la UEFA 2012 es el último evento deportivo utilizado por los cibercriminales para persuadir y atraer a los usuarios a sus proyectos maliciosos. Hasta ahora, se ha descubierto al menos un sitio malicioso con un nombre de dominio que copia la web oficial de la UEFA Euro 2012 y las páginas web que dirigen a sites de estafas de encuestas y páginas de seguimiento de anuncios. Estos dominios maliciosos alojan múltiples amenazas para tu seguridad.

Casacochecurro.com Mientras se llevaba a cabo una investigación por parte del equipo de Trend Micro, el sitio {BLOCKED}uro2012.com trataba de imitar la página oficial de la UEFA (. Tras la investigación se ha concluido que este site actualmente aloja varias modalidades de malware, uno de ellos es la variante de un falso antivirus -fAKEAV-, TROJ_FAKEAV.

HUU. Una vez ejecutado en el sistema, este código malicioso muestra un resultado del escaneo y análisis del supuesto sistema infectado. Esto puedo solicitar a los usuarios la compra del programa antivirus falso y activación de dicho producto.

La «página de activación» de FAKEAV es en realidad una página de phishing diseñada para engañar a los usuarios con el fin de que faciliten información sensible. TROJ_FAKEAV.

HUU también se ha encontrado para desactivar los navegadores web (Internet Explorer, Mozilla Firefox y Google Chrome).

Este dominio también aloja el archivo TROJ_DLOADR.

BGV, que conecta a tres URLs diferentes para descargar una variante de ZBOT conocida como TSPY_ZBOT.

JMO. Las variaciones de ZBOT son conocidos ladrones de información especializados en el robo de credenciales de registro de banca online. Para saber más sobre las variantes de ZBOT/zeuS, puede consultar la investigación publicada por Trend Micro Zeus: A Persistent Criminal Enterprise.

Blackhat SEO sigue con su racha
Los cibercriminales también han utilizado el partido jugado entre las selecciones de Portugal y República Checa el pasado día 21 como su táctica de ingeniería social para Blackhat Search Engine Optimization (BHSEO). Cuando los usuarios buscaban palabras clave como «Ver Portugal vs República Checa en directo», el site malicioso aparecía como uno de los primeros resultados de la búsqueda. En el momento en que los usuarios accedían a él, eran redireccionados a una página de «ofertas de vídeo» en lugar de a la retransmisión del vídeo del partido. Si los usuarios eligen la oferta, sin saberlo, van a acceder a páginas afiliadas a dicho site que se dedican al rastreo de la ubicación del usuario y de su dirección IP. De este modo, los estafadores pueden ganar dinero con tan sólo utilizar detalles como la página de visitas a sus anuncios.

Otro ataque similar aprovechó el partido que Italia e Inglaterra jugaron el día 24 de junio. El site {BLOCKED} glandvsitalylivestreameuro2012online.com redirige a los usuarios a http://www.{BLOCKED}og.com/2012/06/england-vs-italy-live-stream/, que supuestamente ofrece la retransmisión en directo del evento. En realidad, la página sólo conduce al usuarios a una web de estafa mediante encuestas que, finalmente, dirige a sites para abonados y de rastreo.

Extensión de la Web de laUEFA 2012, Facebook Clicjacking o secuestros de clic en Facebook
También se ha encontrado otra extensión falsa alojada en Chrome Web Store. Sobre la base del análisis de Trend Micro, una vez que los usuarios añaden éste al navegador y lo ponen en marcha sólo redirige al site malicioso http://www.{BLOCKED}linetv.biz/livesports.phpque también conduce a sites de rastreo de anuncios y abonados.

Lamentablemente los usuarios de Facebook no se han librado de esta amenaza, tal y como advierte Trend Micro, que ha descubierto publicaciones en varios muros que supuestamente dirigen a una página de streaming de vídeo para el evento. Sin embargo, como la extensión de la web falsa, la página también conduce a sitios de abonados que permiten a los delincuentes ganar dinero con las visitas de los usuarios.

La Eurocopa 2012 también atrae a sites de medicamentos falsos
Rik Ferguson, Director de Investigación de Trend Micro, indica que se han encontrado mensajes de spam que utilizan los resultados de los marcadores de los equipos que participan en la Eurocopa 2012, tal y como se muestra a continuación:

A los usuarios que hayan recibido algún correo electrónico similar al de la imagen de arriba se les advierte de no hacer clic en el enlace que conduce a páginas de farmacias canadienses que venden medicamentos falsificados.

Si quieres leer más noticias como Las amenazas que esconden los falsos dominios de la Eurocopa para meterse en tu ordenador, te recomendamos que entres en la categoría de Ocio - Tecnología.


AUTOR
gravatar
Javi Navarro es periodista y el creador de CasaCocheCurro.com, un diario con información interesante que publica noticias prácticas para que les saques provecho en tu día a día. Puedes consultar cualquier duda contactando con Javi Navarro en su correo javi@casacochecurro.com. También puedes saber un poco más de su trayectoria profesional como periodista si echas un vistazo a su perfil en LinkedIn.
Logo Red Social

WhatsApp Casacochecurro


MÁS NOTICIAS INTERESANTES



Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies