Terremoto de Chile aprovechado por los estafadores cibernéticos

Cuando me enteré del terremoto en Chile y sus consecuencias dejé un mensaje en Twitter anticipando la oleada de spam que suele aparecer luego de este tipo acontecimientos.

Ese mismo día la empresa Symantec detectó resultados maliciosos en Google que intentaban propagar rogues.

Si se realizaban búsquedas como «Chile Earthquake» (chile terremoto), aparecían en las primeras posiciones las páginas de los ciberdelincuentes. La técnica se basa en el «blackhat seo» y es similar a las que comenté recientemente en los videos: «Aprovechan fallo de Windows Live para realizar estafas BlackHat» y «Live PC Care (rogue), Black Hat SEO y Chuck Norris«.

Al acceder en estos resultados maliciosos se despliega un falso scan en la página que simula detectar infecciones, luego se inicia la descarga de una supuesta herramienta que eliminaría estos problemas. En realidad se descarga un troyano que instala un falso antivirus, los casos detectados por Symantec instalaban al programa fraudulento VirusDoctor:

Las variantes de este ataque pueden ser muchas, procura tener cuidado a la hora de buscar videos, fotos e información sobre el terremoto. Recomiendo ver los videos antes mencionados para detectar a tiempo estos ataques y buscar información directamente en sitios de confianza.

Correos spam relacionados con el terremoto:

Los correos spam tampoco se hicieron esperar, Symantec también ha detectado correos fraudulentos que simulan ser noticias relacionadas con el terremoto. En el siguiente ejemplo, el mensaje incluye un supuesto video, al intentar reproducirlo se inicia la descarga del malware:

Como mencionaba anteriormente, lo ideal es acudir a sitios de confianza para estar informados y en cuanto a los correos, evitar abrir adjuntos y enlaces/videos no solicitados.