Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/07/2014
Los cibercriminales usan la tragedia de Malaysia Airlines
Cualquier ocasión que capte la atención del público masivo es una oportunidad para que los spammers y ciberdelincuentes intenten obtener información personal de los usuarios y propagar malware.
La tragedia del vuelo MH17 de Malaysia Airlines no iba a ser la excepción e investigadores de la firma Trend Micro han alertado de tuits sospechosos publicados en Twitter con el hashtag #MH17.
La campaña maliciosa aprovecha el misterio que rodea al derribo del avión comercial de la compañía malaya para atraer a los internautas que buscan información aunque todos los indicios apunten a un acto criminal de los separatistas pro-rusos que operan en Ucrania.
Poco les importa la muerte de 298 personas. Los tuits sospechosos comenzaron a difundirse inmediatamente después de que la aerolínea tuiteara el 17 de julio: “Malaysia Airlines ha perdido el contacto del MH17 procedente de Amsterdam. La última posición conocida fue sobre el espacio aéreo de Ucrania”.
Las direcciones IP de estos tuits maliciosos apuntan a un servidor estadounidense y los dominios asociados están conectados a una variante de ZeuS detectado como TSPY_ZBOT.VUH. ZeuS / ZBOT son usados para robar información mientras que PE_SALITY es una familia de malware que infecta archivos SCR y. EXE.
No es la primera vez que se utiliza en el pasado una tragedia para propagar spam y malware y son conocidas las campañas tras el terremoto de Japón de 2011, el tifón Haiyan, el atentado de Boston o la desaparición de otro avión de Malaysia Airlines.