Este mundial de fútbol es el primero que se vive junto con el boom de los medios sociales. Esto lo han aprovechado muy bien los generadores de malware para propagar sus ataques empleando el evento deportivo con fines criminales.
Twitter ha sido uno de sus objetivos y desde esta plataforma se han visto tácticas de ingeniería social que incitan a los usuarios a acceder a los enlaces maliciosos incluidos en los Tweets. Esto lo ha documentado muy bien el investigador de amenazas senior del laboratorio de Trend Micro (TrendLabs), Ivan Macalintal.
Uno de los Tweets detectados con enlaces maliciosos y que hace alusión a la “Copa del Mundo de la FIFA” es el siguiente:
Los incautos usuarios que hacen clic en ese enlace descargan una copia de una puerta trasera detectada como BKDR_BIFROSE.SMK, el cual permite a un usuario remoto tener acceso a datos privados, además de otras actividades maliciosas.
Por supuesto, el spam también juega un papel importante para los piratas informáticos. Los ingenieros de TrendLabs descubrieron varias formas de spam que se están presentado.
Una de estas formas de spam es la que persuade a los usuarios para que envíen un cantidad de dinero prometiéndoles que, a cambio, recibirán unas entradas para asistir al mundial de fútbol. Otra forma igual de popular es asegurarles a los usuarios que han ganado un premio de cierta cantidad de dinero. Para reclamarlo se le solicita a los usuarios que den información personal.
Para evitar caer en estas estafas, Trend Micro recomienda a los usuarios actuar con más cautela ante este tipo de ataques y sus variantes.
