A pocas horas del anuncio de la muerte de Roberto Gómez Bolaños, conocido a nivel mundial por sus personajes ‘Chespirito’ y ‘El Chavo del Ocho’, Kaspersky Lab detectó una campaña maliciosa que utiliza la noticia de su partida para la monetización de propaganda o publicidad pagada maliciosa propagada a través de Twitter.
A pocas horas del anuncio de la muerte de Roberto Gómez Bolaños, conocido a nivel mundial por sus personajes ‘Chespirito’ y ‘El Chavo del Ocho’, Kaspersky Lab detectó una campaña maliciosa que utiliza la noticia de su partida para la monetización de propaganda o publicidad pagada maliciosa propagada a través de Twitter. El tuit, que parece contener información adicional acerca de la muerte del conocido actor y productor, en realidad re direcciona al usuario a un programa de Adware que automáticamente muestra anuncios mientras el usuario trabaja en su navegador con el objetivo de generar lucro a sus autores.
Según Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, algo importante es que aparte de la publicidad, al hacer clic en el enlace el usuario recibe diferente tipo de contenido dependiendo de su ubicación geográfica. En algunos casos es la publicidad de artículos de promoción o programas de ventas que prometen aumentar los ingresos de los usuario. Sin embargo, en otros casos lo que recibe el usuario es sencillamente un programa de código potencialmente malicioso que se descarga al sistema.
Además, el malware descarga el binario para OSX o para Windows de acuerdo al sistema operativo de sus víctimas. El binario para Mac analizado por analistas de Kaspersky Lab es detectado por Kaspersky Anti-Virus como un programa potencialmente peligroso con el veredicto: not-a-virus:AdWare.OSX.Geonei.b
“Los que están detrás de esta campaña se han asegurado de mostrar el contenido ajustado a la dirección IP o la posición geográfica de los que dan clic en el enlace de la noticia de la muerte del actor Roberto Gómez Bolaños 'Chespirito'. Por ahora, el mensaje solo se ha detectado en Twitter y solo en inglés. Sin embargo, anticipamos que en los próximos días se transmita por otras redes sociales y en otros idiomas, como el español y portugués. Además, no cabe duda de que otros tipos de malware, como troyanos bancarios, se propaguen por medio de este ataque ya que el tema ha acaparado interés, no solo en Latinoamérica, pero a nivel mundial”, comentó Bestuzhev.
Como Kaspersky Lab ha alertado en otras ocasiones, los cibercriminales se aprovechan de noticias de gran interés mundial para diseñar campañas de programas maliciosos para así infectar al mayor número de víctimas. Lo mismo sucedió con la noticia de la desaparición del avión de Malaysian Airlines en marzo de este año, el nacimiento del bebé real el año pasado y la muerte de Osama Bin Laden en el 2011.
Kaspersky Lab les recuerda a los usuarios no hacer clic en enlaces o imágenes de noticias sensacionales, especialmente en las redes sociales, ya que estas son utilizadas por cibercriminales como gancho para propagar malware o software no deseado. Es recomendable visitar los sitios web oficiales de fuentes noticiosas para obtener información.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012" - (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.