Utilizan el vuelo desaparecido de AirAsia para distribuir malware

Escrito por Adrián Crespo
Seguridad
0

Tal y como era de esperar los ciberdelincuentes no se han hecho derogar  y han comenzado a utilizar el siniestro de este avión de AirAsia para difundir malware entre los usuarios y estafas. Aunque de momento no ha llegado hasta la red social Facebook, esta sin lugar a dudas es una de las mejores vías para difundir entre los usuarios este tipo de contenidos. La imaginación de estos ha provocado que existan varias versiones disponibles.

Desde que el avión se ha estrellado en la selva, pasando por la aparición del avión en un aeropuerto y con los pasajeros sanos y salvos, terminando con una imagen trucada de la aeronave partida en el medio del océano. Hay que tener muy en cuenta que el vuelo QZ8501 aún no ha aparecido y que no se tiene ninguna imagen sobre este, por lo tanto, todo lo que podamos encontrar en Internet es falso, o al menos en lo referido a imágenes y vídeos.

Los scams van a estar a la orden del día y las redes sociales son la oportunidad perfecta para que los ciberdelincuentes puedan extender su contenido entre los usuarios. Tal y como suele ser habitual, las estafas crearán expectación entre los usuarios y harán que estos accedan al contenido para visualizar el contenido multimedia. De esta forma, los hackers pueden aprovechar y llevar al usuario a una página para que se solicite alguna actualización de algún programa para realizar el visionado o rellenar una solicitud con los datos de algún servicio para confirmar el acceso, por ejemplo, cuentas de correo o incluso de redes sociales.

La oportunidad perfecta para robar datos e instalar troyanos

Evidentemente las actualizaciones o descargas de programas para visualizar el contenido son programas no deseados, casi siempre troyanos o aplicaciones que sirven para la instalación de otras no deseadas en el equipo del usuario, degradando el funcionamiento de este y en el peor de los casos con la finalidad de robar los datos guardados en este.

Sin embargo, existe otra forma de robar datos de los usuarios, mediante formularios. En muchas ocasiones los ciberdelincuentes obligan a los usuarios a introducir las credenciales de acceso a algún servicio para visualizar el contenido. A pesar de todo, este no se produce y el usuario introduce estos datos y envía el formulario, produciéndose la recopilación de los datos en un servidor propiedad de los ciberdelincuentes.

Antes de nada recordaros un ataque similar utilizando el accidente del vuelo MH370 de Malaysia Airlines.

Fuente | The Hacker News