Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/07/2014
Els cibercriminals usen la tragèdia de Malaysia Airlines
Qualsevol ocasió que capte l’atenció del públic massiu és una oportunitat perquè els emissor de correu fem i ciberdelinqüents intenten obtindre informació personal dels usuaris i propagar programari maliciós.
La tragèdia del vol MH17 de Malaysia Airlines no seria l’excepció i investigadors de la firma Trend Micro han alertat de tweets sospitosos publicats en Twitter amb l'etiqueta #MH17.
La campanya maliciosa aprofita el misteri que envolta el derrocament de l’avió comercial de la companyia malàisia per a atraure als internautes que busquen informació, encara que tots els indicis apunten a un acte criminal dels separatistes prorussos que operen a Ucraïna.
Poc els importa la mort de 298 persones. Els tweets sospitosos van començar a difondre’s immediatament després que l’aerolínia publicara el 17 de juliol: “Malaysia Airlines ha perdut el contacte de l'MH17 procedent d’Amsterdam. L'última posició coneguda va ser sobre l’espai aeri d'Ucraïna”.
Les direccions IP d’estes piulades malicioses apunten a un servidor nord-americà i els dominis associats estan connectats a una variant de ZeuS detectat com TSPY_ZBOT.VUH. ZeuS / ZBOT són usats per a robar informació mentres que PE_SALITY és una família de programari maliciós que infecta arxius SCR i EXE.
No és la primera vegada que s’utilitza una tragèdia per a propagar correu fem i programari maliciós i són conegudes les campanyes després del terratrémol del Japó de 2011, el tifó Haiyan, l’atemptat de Boston o la desaparició d’un altre avió de Malaysia Airlines.