Conecta con nosotros

Noticias

Los cibercriminales usan la tragedia de Malaysia Airlines

Publicado el

Los cibercriminales usan la tragedia de Malaysia Airlines 69

MH17

Cualquier ocasión que capte la atención del público masivo es una oportunidad para que los spammers y ciberdelincuentes intenten obtener información personal de los usuarios y propagar malware.

La tragedia del vuelo MH17 de Malaysia Airlines no iba a ser la excepción e investigadores de la firma Trend Micro han alertado de tuits sospechosos publicados en Twitter con el hashtag #MH17. 

La campaña maliciosa aprovecha el misterio que rodea al derribo del avión comercial de la compañía malaya para atraer a los internautas que buscan información aunque todos los indicios apunten a un acto criminal de los separatistas pro-rusos que operan en Ucrania.

Poco les importa la muerte de 298 personas. Los tuits sospechosos comenzaron a difundirse inmediatamente después de que la aerolínea tuiteara el 17 de julio: «Malaysia Airlines ha perdido el contacto del MH17 procedente de Amsterdam. La última posición conocida fue sobre el espacio aéreo de Ucrania»

spam-tweet-1

Las direcciones IP de estos tuits maliciosos apuntan a un servidor estadounidense y los dominios asociados están conectados a una variante de ZeuS detectado como TSPY_ZBOT.VUHZeuS / ZBOT son usados para robar información mientras que PE_SALITY es una familia de malware que infecta archivos SCR y. EXE.

No es la primera vez que se utiliza en el pasado una tragedia para propagar spam y malware y son conocidas las campañas tras el terremoto de Japón de 2011, el tifón Haiyan, el atentado de Boston o la desaparición de otro avión de Malaysia Airlines. 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído