El FBI cierra Megaupload y Anonymous contraataca

La noticia saltaba ayer por la tarde. El FBI, en lo que aparentemente parece ser una operación contra la piratería de contenido con copyright en Internet, detuvo a los responsables del popular sitio de almacenamiento de archivos, procediendo a continuación a cerrar varias webs del grupo, entre ellas Megaupload y Megavideo.

Tan pronto como se hizo pública la noticia, las reacciones de los millones de usuarios habituados a compartir archivos desde los servidores de Megaupload no se hicieron esperar. Millones de tweets,
publicaciones en Facebook u opiniones en blogs de lo más variopinto mostraban su desacuerdo con esta actuación.

Anonymous no podía permanecer callado ante esta actuación, más aun después de todo lo luchado para intentar que no se aprobara la ley SOPA, y tan pronto como conoció la noticia empezó la #OpMegaupload. En esta ocasión, como en otras anteriores, solicitaba la colaboración de sus seguidores para lanzar ataques distribuidos de denegación de servicio a aquellas webs pertenecientes a las empresas u organismos que apoyan este tipo de medidas.

Sabiendo que Megaupload era el sitio web de almacenamiento de archivos más usado por los usuarios, era de esperar que la reacción fuese masiva y así ha sido. Al poco de iniciarse los ataques DDoS ya había varias webs inaccesibles como la de Universal Music, la MPAA, el Departamento de Justicia Americano o incluso la propia web del FBI. La lista de víctimas es más larga e incluye algunas webs fuera de territorio americano, como la de la SGAE en España que, en el momento de escribir esta noticia permanecía inaccesible.

Pero más allá de estos ataques y de la repercusión que ha tenido esta noticia están los que intentan sacar provecho de este suceso. Los ciberdelincuentes, sabedores de que habrá muchos usuarios buscando alternativas para descargarse archivos han empezado a preparar trampas para engañar al mayor número posible.

Una de esas trampas (y probablemente la que más éxito esté teniendo en estos momentos) consiste en generar dominios falsos que simulen una vuelta a la actividad del sitio web original. Se han observado sitios web que suplantan la identidad tanto de Megaupload como de Megavideo y que muestran contenidos publicitarios pero que también podrían ser usados para propagar malware.

Asimismo, debido a la repercusión de esta noticia no nos extrañaría ver métodos de propagación de enlaces maliciosos usando técnicas Black Hat SEO para posicionarlos en los primeros puestos de los resultados de los buscadores más usados. Otra técnica podría ir dirigida a todos aquellos usuarios que pagaron por tener una cuenta Premium y que ahora ven como se quedan sin dinero y sin servicio. Estos usuarios podrían recibir un correo que simula ser un abono de su ingreso pero conducir a un sitio web de phishing donde se trata de robar los datos de nuestra tarjeta de crédito.

Desde el laboratorio de ESET en Ontinet.com no vamos a entrar en debatir sobre la legalidad o no de este cierre porque de eso ya se encargará un juez. Lo que nos interesa es prevenir a los usuarios de posibles amenazas que intenten aprovecharse de esta noticia y por eso reiteramos la importancia de tener mucho cuidado con enlaces o correos falsos que simulen ser de Megaupload.

Josep Albors
@JosepAlbors

Propagación de paginas falsas que simulan ser Megaupload