(Por El Microsaurio) Nuevo uso para las falsas fotos o videos sobre la muerte de Osama. Aunque tocamos este tema la semana pasada, no está de más sacarlo a relucir otra vez, porque la trampera para los morbosos de siempre, además de insertar malware, ahora incluye parasitar las compus para agregarlas a una botnet. No les regales tu PC y tu banda ancha; enterate y defendete.

La muerte de Osama Bin Laden a manos de las tropas estadounidenses produjo una lluvia de email con links a falsas fotos o videos, a menos de 24 horas de difundida la noticia oficial. No es novedad; pasa lo mismo cada vez que hay algún titular llamativo, según te lo recordamos puntualmente aquí.
Cuanto más impresionante sea el suceso, y sobre todo si hay sangre o algún espectáculo macabro, ahí estarán los fanáticos del tema, haciendo clic a cuanto link les pongan a mano.
Y en general reciben lo que buscaban (daño) pero no en forma de espectáculo, sino de lamentable experiencia personal.
Ese es el caso de la botnet Artro, que emplea una cantidad de software muy cuidadosamente desarrollado, tanto para la infección de las PC como para ejecutar las tareas de Comando y Control habituales en estos casos.
Revisando el material posteado por Dmitry Bestuzhev y que refería a una investigación previa de Maria Garnaeva y Alexei Kadiev, (todos son especialistas que trabajan para Kaspersky Lab) se puede resumir esto, que espero te sirva para defenderte mejor:
La puerta de entrada para el malware la abre el usuario de la PC, al hacer clic en un link de email o en un resultado obtenido en Google, Yahoo, Bing u otro buscador. Oh, novedad…
En el caso de los resultados de búsqueda mencionados, en muchos casos los diseñadores del malware se preocupan por forzar los resultados (aplicando técnicas tomadas de la publicidad legítima de Internet) de tal manera que ciertos links “envenenados” aparezcan entre los primeros. Y claro, ahí irán a parar los incautos…
En este caso en particular, lo que el link ofrecía a los visitantes de los websites era un video, pero cuando ingresaron, un cartelito les informó que (oh, casualidad) a su PC le falta justamente un archivo, el que permitiría mostrar esas imágenes.
Obedientemente, los visitantes hicieron clic aceptando la descarga, pero en lugar del codec esperado, bajaba lo que la empresa de antivirus bautizó como “Trojan-Downloader.Win32.CodecPack”. Otras empresas lo marcaron con distintas denominaciones, pero afortunadamente ya casi todos lo tienen en la mira. Si usás algún software de seguridad decente y actualizado (y no me vengas con que no sabés de qué estoy hablando, vía web podés comprar cualquiera de ellos) debería saltar una alarma inmediatamente.
El falso codec no descarga un ejemplar de malware, sino cinco, diseñados para producir dinero a los delincuentes. ¿Cómo? Los grupos de computadoras parasitadas se alquilan a empresas que hacen sp*m, o que trabajan con falsos antivirus (esos que te cobran por limpiarte la PC y muestran cartelitos aterrorizantes), o un keylogger que levantará tus password del banco, o un rastreador de números de tarjetas de crédito… También te hemos explicado eso antes.

  • Dato interesante 1: dentro del código de CodecPack hay direcciones web registradas en la India, de las máquinas donde está alojado el malware a descargar. Ojo, eso no quiere decir que el ataque proviene de la India…
  • Dato interesante 2: si un usuario de Rusia, Belarus o Kazakstan hace clic en uno de esos links, en lugar de bajarle el malware, le da “Error 404”. O sea, no baja nada. ¿Será para no tener discusiones con los amigos y vecinos?
  • Dato interesante 3: los diseñadores de este malware suelen preparar websites-anzuelo, con nombre sugerente y que fingen alojar contenido porno o programas legítimos crakeados, como el que podés ver ahí abajo, que aprovecha la súbita fama del juego Angry Birds. Tomar nota los amigos del warez, que sufran carencia por problemas en algún website local.

Por supuesto, lo que le pasa a la compu parasitada no es un juego.

Breve recapitulación:

  • Variantes de un tema conocido desde hace muchos años
  • Aprovechamiento de la curiosidad o el morbo
  • Presa fácil, los que descargan fotos/video triple equis o programas crakeados
  • Resultado final, computadora parasitada

¿Necesitarás más datos para decidir cuál debe ser tu conducta al navegar?

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.