Como viene siendo habitual, todo evento o suceso susceptible de generar interés en la gente, es una excusa perfecta para que los creadores de malware distribuyan sus creaciones. Lo hemos comprobado desde hace unas semanas con motivo de la celebración del día de San Valentín y, ahora que ya ha pasado el 14 de febrero, las creaciones de los ciber-delincuentes se centran en eventos de actualidad como los juegos olímpicos de invierno que se están celebrando en Vancouver estos días.
Según informa Jorge Mieres en su blog, se han detectado dominios que simulan ser el oficial de las olimpiadas para propagar códigos maliciosos. Cuando el usuario accede a uno de estos sitios falsos e intenta visualizar alguno de los videos que se ofrecen, aparece un aviso indicando que es necesaria la instalación del plugin del Flash Player:
Obviamente, lo que realmente se descarga es un archivo que, si el usuario decide ejecutar, infectará su sistema.
Aunque este ataque en concreto se ha basado en el typosquating (sustitución de letras de dominios reales por otras que sean confundidas frecuentemente), alojándose en el dominio http://vaucuver2010.com (siendo http://vancouver2010.com el original), es mas que probable que veamos mas sitios webs en los próximos días que usen técnicas mas complejas o que incluso, algún sitio web legítimo que cubra las noticias que genera este evento, sea atacado y usado para propagar este tipo de malware a sus usuarios.
La solicitud de descarga de falsos codecs de video ya hace tiempo que se usa como método de propagación de amenazas, siendo realmente efectivo si se combina con una ingeniería social elaborada y sitios webs bien diseñados. Es por ello que los usuarios deben aprender a desconfiar de cualquier página web que les solicite la instalación de estos plugins y aprender a instalarlos desde las webs oficiales.
Josep Albors