Las noticias falsas suelen ser utilizadas para infectar, como la supuesta muerte de alguna personalidad famosa o cualquier cosa que llame la atención como una ballena en un edificio, el objetivo es que las víctimas terminen descargando algún archivo o accediendo a una página maliciosa.
Las noticias reales también se aprovechan como carnada y el siguiente es un ejemplo de ello:
Correo spam con noticia de PerúLa captura anterior corresponde a un correo spam que se basa en un hecho real ocurrido recientemente en Perú, también incluyen el logo de un medio de prensa local para darle un toque de legitimidad extra.
Al final del mensaje dejan un enlace que parece ser un video de YouTube, sin embargo al pasar el puntero y observar el destino real se puede ver que la URL es extraña:
Enlaces falsos del mensaje spamAl hacer clic se termina en una página falsa de YouTube que solicita la descarga de Flash Player, el archivo ofrecido en realidad es un troyano (flash_container.exe VT 5/42):
YouTube falso en españolEn los directorios del servidor utilizado para el ataque se puede ver que los archivos fueron subidos en el día de ayer, uno de ellos es un .txt que contabiliza las veces que el troyano .exe se descarga. Al momento de escribir este post llevaba 70 descargas:
Archivos en el servidor del atacanteLa dirección principal ya fue denunciada y está siendo bloqueada por los filtros antiphishing.
Como se puede ver, es un ataque de ingeniería social sencillo pero elaborado, destinado a internautas de habla hispana y principalmente de Perú, donde el contexto de la noticia seguramente tiene más impacto.
Gracias nato por el envío.
Ver también:
Clickjacking de Me gusta + YouTube falso con surveys.
YouTube falso pide ejecutar una aplicación de Java para infectar.