Los delincuentes cibernéticos conocen bien la curiosidad que despiertan acontecientos mundiales. Por ejemplo, la próxa Copa Mundial de la FIFA 2014 en Brasil. Mientras el mundo está esperando su inicio, el equipo de investigación de Trend Micro revela que los ciberdelincuentes no pierden el tiempo y ya están poniendo en marcha las nuevas amenazas que convierten en víctas a los seguidores globales.
Recientemente, Trend Micro ha encontrado un archivo llamado Jsc St Live + Brasil Copa Mundial 2014 HD.rar que contiene el archivo de Brasil Copa Mundial Streaming 2014.exe. Este fichero es un backdoor identificado como BKDR_BLADABIN.AB.
Este backdoor en particular es una variante BLADABINDI que se cree ha sido creada con nJRAT, una conocida herramienta de acceso remoto. Ejecuta comandos desde un usuario remoto malicioso que pone en peligro el sistema afectado. También puede capturar ágenes, que pueden ser utilizadas para obtener información sensible.
Los aficionados a los juegos de fútbol también se encuentran en el punto de mira. Una búsqueda sobre el Mundial dirigió a un supuesto generador de claves para el juego FIFA 14. Sin embargo, el supuesto generador de claves es en realidad adware identificado como ADW. _INSTALLREX.
Las amenazas del Mundial de Fútbol no se litan a malware. Trend Micro también ha encontrado correos electrónicos de phishing que utilizan un supuesto ‘Sorteo de promoción de la Copa Mundial de la FIFA 2014’ para convencer a los usuarios a compartir información personal. Igualmente, se ha encontrado un sitio web que pide a los usuarios que suministren información como sus credenciales de la tarjeta de crédito. En el momento de escribir estas líneas, la página ha sido desactivada.
Desde Trend Micro aseguran que la vigilancia constante se mantiene como el mejor escudo de defensa que se puede utilizar contra estas estrategias de ingeniería social. Desde mensajes spam hasta posts sospechosos en las Redes Sociales, los ciberdelincuentes saben cuál es el cebo para convertirle en una vícta. Piense y verifique antes de hacer clic en el próxo enlace que aparezca en su correo.
Seguiremos informando…