News

Carolina Dieckmann, la legislación brasileña contra el ciberdelito y la “viveza criolla”

Carolina Dieckmann, una famosa actriz brasileña, fue víctima hace poco de ciberdelincuentes que robaron algunos de sus bienes virtuales guardados en su ordenador (sus fotos desnuda). Muchas o quizás todas sus fotos se filtraron en Internet. Este incidente ha servido como inmejorable incentivo para que el gobierno brasileño cuente con una nueva legislación contra la ciberdelincuencia (la actual legislación data de los años 40 del siglo 20). Como resultado de este incidente, se ha propuesto una nueva ley que contempla un castigo de hasta 2 años de prisión para delitos cibernéticos. ¡Este es paso bueno y justo! Los interesados pueden leer aquí el artículo en portugués.

Ahora mencionaré algunos de los ataques que lanzan los ciberdelincuentes bajo las actuales perfectas circunstancias y los vincularé con la mentalidad de los ciberdelincuentes brasileños. En realidad, lo quieren todo y lo quieren gratis.

Hemos detectado ataques de programas maliciosos por correo que provienen de dominios especialmente registrados con falsos certificados y con applets Java que instalan códigos maliciosos.

También hemos identificado ataques de programas maliciosos que se propagan mediante servicios para compartir archivos que anuncian el paquete secreto de las fotos filtradas a la prensa:

Por supuesto que los programas maliciosos tienen fines financieros, pues roban datos de acceso a cuentas bancarias y a cuentas de algunos proveedores de correo.

Otra llamativa actividad maliciosa relacionada con esta campaña tiene que ver con el abuso del servicio Dropbox. Dropbox ofrece espacio adicional por cada recomendación que se haga del mismo. Entonces los ciberdelincuentes suben videos a YouTube con instrucciones para adquirir las fotos filtradas de Carolina proporcionando para el efecto una URL corta de Google que lleva primero a una página de registro.

El video explica que el usuario tiene que registrarse para obtener las fotos mencionadas. Después de registrarse, se le pide que instale la aplicación oficial Dropbox. De esta forma, el pirata cibernético que subió el video obtiene cada vez más espacio gratuito gracias a cada una de sus víctimas. Pero el espacio adicional no es la única ventaja.

La segunda y más importante es mantenerse en contacto con las víctimas a través de una carpeta Dropbox pre-compartida que se supone que contiene las fotos de Carolina. El ciberpirata podrá colocar el contenido que se le antoje en dicha carpeta, incluyendo programas maliciosos, y de inmediato, todas sus nuevas víctimas recibirán un aviso de actualización a través de la aplicación Dropbox, y seguro que harán click.

Hasta el momento, hay 320 clicks en la URL corta de Google y la mayoría pertenece a Brasil, y Windows y Google Chrome son las plataformas más comunes:

En conclusión, los ciberdelincuentes brasileños siempre han sobresalido con su “Viveza
criolla
” o “Jeitinho brasileiro“. Este es el principal truco que usan en la mayoría de sus ataques.

Lamento mucho lo que le pasó a Carolina. ¡A nadie le gustaría que se filtrase su información personal! Al mismo tiempo, me alegra que Brasil esté considerando una nueva iniciativa y espero que este país muy pronto cuente con una apropiada y moderna legislación contra el ciberdelito.

Carolina Dieckmann, la legislación brasileña contra el ciberdelito y la “viveza criolla”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada