Un grupo de ciber delicuentes, presumiblemente chinos ha colocado un malware en por lo menos 40 páginas web donde anuncian la renuncia del Presidente Barack Obama.
El informe divulgado por Panda Labs, el laboratorio de Panda Security explica que cuando los usuarios intentan ver la noticia, se les pide que descarguen un fichero. Si lo hacen, se descargarán distintos archivos maliciosos en su ordenador sin que se den cuenta y que convertirán el PC del usuario en una máquina zombie, es decir, que puede ser controlada a distancia por los ciberdelincuentes
En dichas páginas aparece una noticia con el titular: “Barack Obama has refused to be a President” (Barack Obama ha renunciado a ser Presidente) Cuando los usuarios intentan ver la noticia, les aparece un cuadro de diálogo en el que se les dice que para ello es necesario descargar cierto archivo. Si lo hacen, comenzarán a descargarse en su equipo un gran número de ficheros maliciosos. Esto son los elementos necesarios para convertir a la máquina en un “zombie”, es decir, en un ordenador que puede ser controlado remotamente por los ciberdelincuentes. Puedes ver una imagen en: http://www.flickr.com/photos/panda_security/3209435502/ “Generalmente estos ordenadores zombies son unidos en una red conocida como botnet o red de bots, ya que el código malicioso que permite el control de la máquina es conocido como bot. Esa red es luego alquilada por los ciberdelincuentes a terceras personas para que utilicen los ordenadores zombies con fines maliciosos como el envío de spam o el lanzamiento de ataques de denegación de servicio”, explica Luis Corrons, director técnico de PandaLabs.
El ataque parece estar lanzado desde China, según PandaLabs, ya que todos los dominios fueron comprados a una empresa de ese país que ya cuenta con un largo historial de participación en ataques con malware. No es la primera vez que Barack Obama se convierte en el cebo utilizado por los ciberdelincuentes para distribuir malware. Ya durante la carrera electoral y también en los días siguientes a su elección se convirtió en cebo para noticias falsas que conducían a una descarga de malware (http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9426).
Puede obtener más información sobre esta amenaza en el blog de PandaLabs (http://pandalabs.pandasecurity.com/archive/Malware-Campaign-Impersonates-Barack-Obama_2700_s-Website.aspx).Sobre PandaLabs
Comentarios