Más de 200 sitios web distribuyen malware utilizando como gancho al cantante Justin Bieber
Gracias a técnicas de Blackhat SEO, los ciberdelincuentes consiguen posicionar enlaces maliciosos en los primeros puestos de los motores de búsqueda cuando se indaga sobre términos relacionados
Otros ganchos utilizados con anterioridad fueron el final de la serie Lost o el estreno de la película Iron Man 2.
Caracas, 19 de agosto de 2010. PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha detectado más de 200 direcciones web falsas que utilizaban como gancho a la joven estrella Justin Bieber, el nuevo fenómeno de masas juvenil, conocido por éxitos como Baby. Uniendo el nombre del popular cantante a enlaces maliciosos, los ciberdelincuentes distribuyen el falso antivirus MySecurityEngine. Esta técnica ya ha sido utilizada con anterioridad, utilizando como cebo temas de interés como el último capítulo de la famosa serie Lost o el estreno de la película Iron Man 2.
Entre los términos utilizados referentes a Justin Bieber que dan como resultado están los siguientes:
justin bieber takes estrogen pills did justin bieber died
justin bieber smoking weed
justin bieber born in 1998
justin bieber north korea
justin bieber arrested
justin bieber died
justin bieber drinking problem
justin bieber gender change operation
justin bieber hermaphrodite
justin bieber i m gay!
justin bieber pregnant
justin bieber removes left testicle
El método de infección es el tradicional. Cuando alguien busca en Internet asuntos referidos al cantante, muy popular en el último año, aparecen como resultados falsas webs que han sido casi profesionalmente indexadas para aparecer en las primeras posiciones. Cuando el usuario pincha, se le pide su consentimiento para descargar algún fichero, como un códec, por ejemplo, momento en que se instala el falso antivirus en su ordenador.
“Este tipo de acciones cada vez son más comunes”, comenta Luis Corrons, Director Técnico de PandaLabs, que añade: “cualquier tema jugoso es utilizado por los ciberdelincuentes para propagar sus creaciones. Posicionar webs que distribuyen malware entre las primeras posiciones de un buscador les asegura que un buen número de internautas confiados descargarán el falso antivirus”.
PandaLabs recomienda extremar las precauciones cuando se busca información a través de Internet, tener instalado un buen software antivirus y utilizar cualquiera de las herramientas de navegación segura que están disponibles, como la que Panda Security ofrece de forma gratuita desde http://gratis.pandasecurity.com.
Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
Para más información visite el blog de PandaLabs: http://www.pandalabs.com