Conforme más países se unen a la búsqueda del desaparecido vuelo de Malaysia Airlines 370, los cibercrinales utilizan esta noticia tan comentada para propagar diferentes amenazas online.
Una de ellas guarda relación con la difusión de un vídeo falso sobre este vuelo, que Trend Micro cree se está extendiendo a través del correo electrónico. Supuestamente es un vídeo de cinco minutos sobre MH70 llamado Malaysian Airlines MH370 5m video.exe, pero, en realidad, es un backdoor detectado como BKDR_OTOPROXY.WR. Como en la mayoría de los backdoors, este malware permite a un atacante remoto ejecutar varios comandos en el sistema, incluidos los de descargar y ejecutar archivos desde sus servidores y recoger información del sistema.
Este backdoor tiene algo de inusual. Su servidor de comando y control (C&C) wwwDPMC dynsslcom (sustituir guiones puntos) fue observado otros investigadores de seguridad en octubre del año pasado estar relacionado con un ataque dirigido. No es habitual que un ataque dirigido comparta la misma infraestructura que una campaña mayor de ciberdelincuencia “convencional”, pero parece ser que aquí es el caso. Actualmente no tenemos ninguna información de que este backdoor en particular esté siendo utilizado en los ataques dirigidos.
El equipo de investigación de Trend Micro también ha descubierto estafas que se aprovechan de la tragedia. Una de ellas hace uso de las falsas noticias de que el avión desaparecido ha sido encontrado en el mar. Los usuarios que hacen clic en el enlace son dirigidos a una página web que ita el diseño de Facebook. Este site cuenta con un vídeo embebido, supuestamente del descubriento del avión desaparecido. Al hacer clic en cualquier parte de la página se abre otra página con un vídeo falso sobre una secuela de la película Avatar.
Cuando el usuario accede a cualquiera de estos vídeos, recibe la petición de compartir el contenido con sus seguidores en redes sociales antes de poder verlo. El vídeo está restringido a menos que se comparta. Después de compartirlo, el usuario está obligado a verificar su edad, completando un test. Estas pruebas son en realidad una encuesta estafa. Estas estafas piden a los usuarios responder a múltiples encuestas a cambio de algo (en este caso, un supuesto vídeo) que en realidad no existe. Los datos analizados y recogidos Trend Micro Smart Protection Network indican que el 32% de los usuarios que accede a esta página se encuentra en América del Norte y más del 40% en AsiaPacífico.
Otra encuesta estafa consiste en una página web que ita el diseño de YouTube para presentar otro vídeo del “descubriento” del avión desaparecido. Al igual que en el caso anterior, se requiere que los usuarios compartan el vídeo y completen un “test” antes de poder verlo. Una vez más, este test lleva a un site de encuestas falso.
Seguiremos informando…