Cibercriminales utilizan la fiebre por el “bebé real” para propagar malware

Como era de esperar, las noticias sobre el nuevo bebé del príncipe Guillermo de Inglaterra y Catherine Middleton han causado un fuerte impacto en los medios de comunicación, y la sed de información de la gente de todo el mundo sobre este tema ha otorgado a los cibercriminales una oportunidad excepcional para propagar sus ataques maliciosos.

Los atacantes están ofreciendo noticias de última hora, videos especiales y fotos inéditas falsas a los internautas con la esperanza de engatusarlos con sus ofertas tentadoras que no hacen más que infectar sus ordenadores con programas maliciosos o robar sus datos personales.

Uno de los correos spam que Kaspersky Lab encontró rondando entre las cuentas de los usuarios se titula: “El bebé real: actualizaciones en tiempo real” y dice que contiene la cobertura en vivo de CNN del nacimiento del bebé en el hospital y todo lo relacionado al suceso. “El duque y la duquesa de Cambridge han dado la bienvenida al mundo a su primer bebé – un varón y futuro heredero al trono inglés. CNN tiene todos los últimos detalles sobre esta memorable ocasión”.

El correo contiene un enlace a un sitio externo que, en vez de mostrar un video, pide al usuario que actualice su complemento de Flash Player. Pero en realidad todo es una excusa para instalar un programa malicioso usando el paquete de exploits BlackHole. Tras instalarse en el equipo, el malware roba los datos privados del usuario.

“Es muy probable que veamos más ataques de este tipo. Los atacantes utilizan muchos trucos comunes, pueden pedirte tu nombre de usuario y contraseña para ver las fotos del bebé o convencerte de que llenes una encuesta que parece inofensiva”, advirtió el experto en seguridad Graham Cluley.

Fuentes:

Cyber warning over “Royal Baby” video Yahoo News
Kate and William’s baby presents royal opportunity for spammers SC Magazine
“Royal Baby: Live updates” malware scam infects users IT Pro Portal