A raíz de los trágicos tiroteos en las oficinas de Charlie Hebdo en París la semana pasada, #JeSuisCharlie pronto se convirtió en un mensaje de solidaridad en tendencias de redes sociales. Pero los periodistas no son los únicos que siguen estos eventos virales con interés. Organizaciones de malware son rápidos para adherirse a la tragedia y utilizarla para propagar malware, y se van volviendo mas efectivos con cada nuevo desastre, según un estudio de la empresa de seguridad de Blue Coat.
En el caso de #JeSuisCharlie, organizaciones de malware saltaron sobre la tendencia dentro de las 24 horas, según el Jefe Estratega de Seguridad de Blue Coat Hugh Thompson. "Estas organizaciones de malware pueden girar muy rápidamente. La infraestructura que han construido fuera es muy dinámica. Estas personas son sin duda los depredadores ".
En una entrada de blog, Ashwin Varnshi de Blue Coat describe una pieza particular de malware llamada DarkComet RAT que se ha aprovechado de la reacción de Internet respecto a los tiroteos en Charlie Hebdo. En un ejemplo, el malware se oculta en una foto aparentemente inocua de un bebé recién nacido cuya pulsera lee "Je suis Charlie."
Tras la descarga de la foto comprometida, aparece un mensaje en francés, explicando que la foto fue creada en una versión anterior de MovieMaker. En realidad, el usuario que descargó el archivo ha sido comprometido por un conjunto de herramientas de acceso remoto que le da al atacante el control de la máquina para enviar spam, distribuir más malware, o llevar a cabo un ataque dirigido en contra del mismo usuario.
Fuente: Forbes
En el caso de #JeSuisCharlie, organizaciones de malware saltaron sobre la tendencia dentro de las 24 horas, según el Jefe Estratega de Seguridad de Blue Coat Hugh Thompson. "Estas organizaciones de malware pueden girar muy rápidamente. La infraestructura que han construido fuera es muy dinámica. Estas personas son sin duda los depredadores ".
En una entrada de blog, Ashwin Varnshi de Blue Coat describe una pieza particular de malware llamada DarkComet RAT que se ha aprovechado de la reacción de Internet respecto a los tiroteos en Charlie Hebdo. En un ejemplo, el malware se oculta en una foto aparentemente inocua de un bebé recién nacido cuya pulsera lee "Je suis Charlie."
Tras la descarga de la foto comprometida, aparece un mensaje en francés, explicando que la foto fue creada en una versión anterior de MovieMaker. En realidad, el usuario que descargó el archivo ha sido comprometido por un conjunto de herramientas de acceso remoto que le da al atacante el control de la máquina para enviar spam, distribuir más malware, o llevar a cabo un ataque dirigido en contra del mismo usuario.
Thompson compara este tipo de organizaciones de malware con los vendedores ambulantes en las ciudades que se aprovechan de las oportunidades que presenta el clima de vender paraguas cuando llueve un día y una botella de agua cuando hace calor la próxima. En lugar de los paraguas, los distribuidores de malware tienen redes de servidores comprometidos en espera de ser desplegado cuando surja la oportunidad. "Ellos tienen esta infraestructura que está lista para entrar en acción", dice.
Estos ataques son eficaces porque los acontecimientos estremecedores "toman a las personas por sorpresa" y alteran sus niveles habituales de seguridad, dice Thompson. Los atacantes no están necesariamente tratando de enviar un mensaje político, sino capitalizar las emociones del evento trae a consecuencia. Mientras que el malware DarkComet fue creado originalmente por hackers francés DarkCoderSC, los ataques de malware a menudo cruzan las fronteras nacionales. Con el terremoto de Haití, los atacantes se aprovecharon de la impaciencia del público para ayudar con enlaces falsos para donar a la Cruz Roja, por ejemplo. Con Ébola, organizaciones de malware alimentados por miedo del público con enlaces infectados a páginas de noticias sensacionales. "En este caso, hay una gran cantidad de golpes que el mundo experimentó alrededor de [disparos en Charlie Hebdo], y luego hay demasiada solidaridad que surgió como resultado", dice Thompson.
Fuente: Forbes
