martes, 6 de marzo de 2012

Video censurado de Rafael Correa

Hace unas semanas atrás comentaba sobre un mail que había recibido sobre un supuesto video porno de la cantante Jenifer Lopez, cuya noticia provenía supuestamente desde un importante diario online de Panamá. Este supuesto video se trataba en realidad de una variante del gusano Dorkbot para plataformas Windows, el cual convierte al equipo en parte de una red botnet.

Hoy recibo un mail bastante parecido al caso anterior, el cual supuestamente proviene de la pagina de Yahoo Noticias como para darle mas credibilidad al mismo y que el usuario no sospeche nada.
En este mail, nos informa de un supuesto video censurado del Presidente de Ecuador, Rafael Correa, tal como se observa en la captura.

Al intentar visualizar el mismo, comienza la descarga de un archivo ejecutable llamado “video_xxx.exe” el cual nada tiene que ver con un archivo de video, y que en realidad se trata de un troyano detectado solo por 2/43 motores AV en el reporte de VirusTotal.
Al observar el mail, se puede ver que hay enlaces a otros supuestos videos XXX de otras celebridades y políticos, como así también el supuesto video de la cantante Jenifer Lopez que comentaba al comienzo. Pero al intentar acceder a algunos de estos link, todos nos redirigen al mismo sitio desde el cual se descarga el archivo malicioso y que se encuentra alojado en una web de productos informáticos de habla árabe.

Es muy fácil engañar a los usuarios para que descarguen y ejecuten supuestos videos prohibidos apelando a la curiosidad del mismo por medio de correos con títulos y contenidos bien elaborados como en estos casos, ya que al observarlos no levantan sospechas por que proviene supuestamente de sitios reconocidos y están bien armados como para que la persona que lo vea, deje de lado el sentido común y caiga en la tentación de querer ver algo prohibido de algún personaje conocido del mundo de la política o del espectáculo, pero que en realidad lo único que vera, sera como su computadora termina infectada y su información privada comprometida por no tener mayor cuidado con este tipo de correos.
Publicado por Cristhian en 22:34

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)