Que los creadores de malware aprovechan cualquier ocasión para intentar esparcir sus creaciones es algo que ya damos por sentado, aunque sea aprovechando una catástrofe humanitaria como el terremoto acontecido recientemente en Haití. Así pues, ante la falta de información oficial, millones de usuarios intentan buscar datos en forma de videos o imágenes que puedan ayudar a conocer la situación en la zona devastada.
Como lo mas lógico es que los usuarios utilicen un buscador web, los creadores de malware han usado técnicas de Black-Hat SEO para posicionar los enlaces maliciosos entre los primeros resultados, tal y como vemos a continuación:
Si el usuario pulsa sobre uno de estos enlaces maliciosos, su navegador se minimizará y aparecerá un mensaje de alerta en el centro de su pantalla, avisándole de que su ordenador se encuentra en peligro e indicándole de que debe realizar un análisis del sistema en búsqueda de códigos maliciosos.
Seguidamente veremos como se abre una pantalla en nuestro navegador que simula ser un análisis de nuestro sistema, con una barra de progreso y un resumen de las amenazas supuestamente detectadas. Como dato anecdótico, las carpetas y la interfaz siempre harán referencia a las que podemos encontrar en un sistema Windows, aunque estemos usando GNU/Linux o Mac OS/X.
Una vez finalizado el falso análisis aparecerá una ventana mostrándonos un resumen con las amenazas supuestamente detectadas.
Por último, una nueva ventana aparecerá invitándonos a descargar una aplicación de seguridad con la que desinfectar nuestro sistema de las falsas amenazas detectadas.
Como vemos, la metodología de este ataque no es novedosa y ya hemos podido observarla con anterioridad pero, la curiosidad de los usuarios para obtener información sobre noticias de actualidad, hace que los creadores de malware solo tengan que modificar un poco los enlaces y usar la ingeniería social para que, con poco esfuerzo, sus creaciones vuelvan a estar vigentes.
Para evitar ser infectados por este tipo de amenazas deberemos, además de contar con un antivirus actualizado, desconfiar de enlaces desconocidos cuando busquemos información y acudir únicamente a sitios de reputación contrastada. Asimismo, si por accidente pulsamos sobre alguno de los enlaces maliciosos tan solo deberemos evitar descargar el malware que se nos ofrecerá en el último paso para evitar exponer nuestro sistema a riesgos innecesarios.
Josep Albors
Actualización 15/01/2010: En el momento de escribir esta actualización, los enlaces maliciosos han visto aumentado su número consideráblemente, llegando a copar los primeros resultados en los buscadores cuando se solicita información acerca de como realizar donaciones. Durante varias horas, Google ha llegado a mostrar enlaces maliciosos directamente cuando se introducia información para buscar formas de donar dinero para ayudar a las víctimas del desastre y se pulsaba sobre el botón «Voy a tener suerte». Como el resto de campañas de este tipo, esperamos que haya un pico de enlaces maliciosos y después remitan este tipo de infecciones.