A pocas horas de conocer la muerte de Osama Bin Laden, la noticia ya está siendo aprovechada por los ciberdelincuentes para distribuir código malicioso haciendo uso de técnicas como la ingeniería social.

Solución

Se recomienda seguir los siguientes consejos de seguridad:

  • Visite sólo páginas web confiables. En caso de duda utilice un analizador URL.
  • No se deben abrir correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
  • No contestar en ningún caso a estos correos.
  • Analice todos los archivos descargados de cualquier página o archivos adjuntos en los correos electrónicos, con un antivirus actualizado.
  • Comprobar que la dirección del remitente sea de confianza. En el caso de ser así, contestar al remitente con el correo enviado, preguntando si lo ha enviado con el fin de evitar una posible suplantación de identidad.
  • Los archivos de imágenes y de video (avi, mpg, wmv) tienen extensiones diferentes a los archivos ejecutables (exe, com, bat, src). Muchos archivos ejecutables pueden estar enmascarados como imágenes o vídeos.
  • Utilizar una cuenta limitada para las actividades cotidianas en el equipo (navegación, correo, multimedia, etc.), nunca de administrador. De esta forma tendremos muchas más posibilidades de reducir los efectos nocivos del virus.
  • Desconfíe sobre aplicaciones de terceros en redes sociales como Facebook y Tuenti que se hagan eco de la noticia.
  • Puede ayudarnos a combatir este tipo de fraudes enviándonos los correos recibidos a Buzón de fraude de INTECO-CERT. Se va a deletrear: f r a u d e arroba c e r t punto i n t e c o punto e s .

Detalles

Según informa Zscaler, ya existen determinadas páginas maliciosas que utilian la muerte de Bin Laden como cebo para infectar equipos. Las páginas que se han identificado, son en español y muestran una foto del supuesto asesinato de Osama Bin Laden donde se ofrecen detalles sobre la operación dirigida por EE.UU. En la parte inferior de la página, se muestra una ventana del reproductor multimedia Flash Player con un mensaje que indica al usuario que debe actualizar el plugin VLC para poder reproducir el video. Cuando el usuario pulsa dicho enlace, se descarga un archivo con el nombre XvidSetup.exe. El fichero se trata de una herramienta que descarga publicidad en el equipo del usuario.

Imagen plugin VLC fraudulento.

Imagen extraída de http://research.zscaler.com

No es de extrañar que empicen a proliferar sitios maliciosos de este tipo, por lo que se ruega precaución con las noticias referentes a dicho tema. Generalmente, los delicuentes suelen aprovechar noticias de esta magnitud para distribuir malware por correo, paginas web o redes sociales.