A mediados de 2009 decenas de sitios que vendían entradas falsas para el mundial fueron dados de baja, y es que desde hace meses los ciberdelincuentes y estafadores están aprovechando al mundial de fútbol como excusa para hacer de las suyas.
En las últimas horas la empresa de seguridad ESET ha detectado resultados maliciosos en los buscadores relacionados con el mundial de Sudáfrica 2010.
Ciertas búsquedas despliegan páginas infectadas que redireccionan a los usuarios a sitios que simulan detectar amenazas en el equipo, para luego iniciar la descarga de un antivirus falso. Un video de este tipo de ataques lo puedes ver aquí.
Pero no sólo el mundial que comenzará en unos días es utilizado como carnada, el mundial de 2014 que se realizará en Brasil también. La siguiente imagen muestra resultados maliciosos que aparecen actualmente en la primer página de Google:
Esto sucede porque los atacantes utilizan programas automáticos que generan páginas según las tendencias de búsquedas más populares, de esta forma logran posicionarse rápidamente y llegar a una cantidad enorme de internautas.
Si bien la mayoría de las búsquedas «afectadas» son en inglés, en español también se pueden encontrar. Hace unos días se realizó un partido amistoso entre las selecciones de México y Chile, las páginas infectadas también aparecieron en los buscadores:
Generalmente se propagan antivirus falsos, pero también se podrían realizar otros tipos de ataques como un drive-by download. En esta publicación en el blog de Panda se puede ver como los ciberdelincuentes realizan diferentes acciones según el navegador del usuario e incluso el sistema operativo, por ejemplo, si la víctima tiene una Mac es redireccionada a un sitio sospechoso que vende películas.
Lo mismo se podría hacer según la IP del usuario, el idioma, y por qué no… su historial de navegación :)