Los cibercriminales usan la tragedia de Malaysia Airlines

MH17

Cualquier ocasión que capte la atención del público masivo es una oportunidad para que los spammers y ciberdelincuentes intenten obtener información personal de los usuarios y propagar malware.

La tragedia del vuelo MH17 de Malaysia Airlines no iba a ser la excepción, y se han detectado tuits sospechosos publicados en Twitter con el hashtag #MH17.

La campaña maliciosa aprovecha el misterio que rodea al derribo del avión comercial de la compañía malaya para atraer a los internautas que buscan información aunque todos los indicios apunten a un acto criminal de los separatistas pro-rusos que operan en Ucrania.

Poco les importa la muerte de 298 personas. Los tuits sospechosos comenzaron a difundirse inmediatamente después de que la aerolínea tuiteara el 17 de julio: Malaysia Airlines ha perdido el contacto del MH17 procedente de Amsterdam. La última posición conocida fue sobre el espacio aéreo de Ucrania”.

spam-tweet-1

Las direcciones IP de estos tuits maliciosos apuntan a un servidor estadounidense y los dominios asociados están conectados a una variante de ZeuS detectado como TSPY_ZBOT.VUHZeuS / ZBOT son usados para robar información mientras que PE_SALITY es una familia de malware que infecta archivos SCR y. EXE.

No es la primera vez que se utiliza en el pasado una tragedia para propagar spam y malware y son conocidas las campañas tras el terremoto de Japón de 2011, el tifón Haiyan, el atentado de Boston o la desaparición de otro avión de Malaysia Airlines.

Fuente: The Hacker News

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s