Icono del sitio SpamLoco

Aprovechan fallo de Windows Live para realizar estafas BlackHat

El pasado 16 de febrero uno de los servidores de Microsoft falló y una gran cantidad de usuarios quedaron sin acceso a los servicios de Windows Live. Esto fue aprovechado por los ciberdelincuentes, miles de personas se volcaron a Google y otros buscadores en busca de información… lo que encontraron fueron páginas maliciosas bien posicionadas y diseñadas para realizar diversas estafas.

De acuerdo a la empresa de seguridad eSoft, para la búsqueda «hotmail service unavailable» 8 de los primeros 10 resultados de Google eran maliciosos. Otras búsquedas más generales también estaban contaminadas, como hotmail down, los atacantes aprovechan servicios como Google Trends para conocer en tiempo real las tendencias de búsquedas y así montar sus sitios rápidamente.

Uno de los resultados maliciosos llevaba a los usuarios a un portal de descargas donde se solicitaba el pago de una membresía para descargar un archivo .rar relacionado con Hotmail (más bien la búsqueda realizada), en otras palabras una estafa:


Los falsos antivirus también estaban presentes con sus páginas que simulan ralizar análisis del equipo; otro sitio mostraba un reproductor falso que iniciaba la descarga de una supuesta actualización que en realidad era un troyano (12/41 VirusTotal):


En el siguiente video puedes ver estos ejemplos mencionados en acción, muchos de estos sitios fraudulentos se encuentran bloqueados, aunque aún es posible encontrar varios activos:

Salir de la versión móvil