Noticias

Spammers seducen a los usuarios curiosos con video violento de Obama

Una vez más, los spammers están apelando a la curiosidad de los usuarios de Internet para propagar spam y programas maliciosos. Esta vez están esparciendo rumores de que el presidente de Estados Unidos golpeó a una persona que hizo un comentario racista en su contra.

Los rumores se esparcieron por Twitter, mediante publicaciones que ofrecían enlaces a un video que parecía estar alojado en Facebook. El video promete imágenes de un puñetazo que le dio Obama a una persona que lo había insultado, aunque el hecho en realidad nunca sucedió.

Los usuarios que seguían el enlace aparecían en un sitio falso de Facebook que pedía las credenciales de acceso a Twitter. Si el usuario las ingresaba, en realidad las ponía en manos de los spammers, que después las usaban para seguir difundiendo el ataque.

Los mensajes maliciosos se propagan mediante Direct Message (DM) de Twitter. Como los usuarios que tienen acceso a este sistema de mensajería suelen tener un contacto más cercano porque se siguen entre sí, esta característica hace que el atacante gane un poco más de credibilidad, ya que el destinatario puede llegar a pensar que un conocido le está enviando el enlace.

El sitio malicioso pide al usuario que descargue una actualización del “reproductor de YouTube” que, por supuesto, no existe. En vez de eso las víctimas instalan una variante del gusano Koobface que roba sus datos personales de sus equipos para compartirlos con los cibercriminales.

La estafa apareció al mismo tiempo que se dio a conocer la noticia de que la Secretaria de Estado del gobierno de Obama había amenazado a un reportero con darle un puñetazo. Aunque esta puede ser sólo una coincidencia, también es posible que sea un ejemplo más de cómo los spammers tergiversan las últimas noticias para sacarles provecho y atraer a más víctimas.

Fuentes:

Twitter Spam: Watch Obama punch out a guy… Infosecurity Magazine
Twitter simps fall for ‘Obama punched a guy’ vid promise scam The Register

Why you shouldn’t watch Obama throw punches on Twitter Cnet News

Spammers seducen a los usuarios curiosos con video violento de Obama

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada