Los delincuentes cibernéticos peruanos han afinado sus técnicas de ataque y han conseguido ser parte de la élite de la ciberdelincuencia de América Latina junto con los procedentes de Brasil, México, Argentina y Colombia debido a su alto nivel en desarrollo de paneles de gestión de infecciones, desarrollo de las botnets y por sus exitosos ataques de ingeniería social universal que han generado víctimas en toda Latinoamérica.

El equipo de análisis e investigación global de América Latina de la empresa de seguridad informática Kaspersky Lab, descubrió un reciente ataque de delincuentes informáticos peruanos a ciudadanos colombianos.

Dmitry Bestuzhev, director del mencionado equipo de análisis, explicó en el portal Viruslist que el 10 de enero del 2012 un criminal cibernético de Perú residente en la ciudad de Lima registró un nuevo dominio con un nombre muy llamativo que supuestamente publica las últimas noticias de Colombia. El mismo día el criminal lanzó un ataque de ingeniería social acompañado de un correo electrónico falso en el que invita a ver un supuesto video pornográfico de María Antonia Santos, la hija del presidente de Colombia, Juan Manuel Santos, teniendo relaciones sexuales en el palacio presidencial.

Si la víctima da un clic, se descarga malware del sitio web registrado previamente con un nombre muy parecido a uno real que podría difundir las últimas noticias de Colombia.

Bestuzhev explica que el ataque se dirige exclusivamente a víctimas de Colombia porque roba los PINes y las contraseñas de 3 diferentes instituciones bancarias de ese país. Seis días después del lanzamiento del ataque, sólo 22 de 43 antivirus detectan la amenaza. Kaspersky Anti-Virus detecta la amenaza mencionada como Trojan-Banker.Win32.Qhost.tsr.

A continuación explicaré rapidamente que es el BLACK SEO.

SEO: Search Engine Optimization (Optimizacion para Motores de Busqueda)

Muchas paginas y portales utilizan SEO para mejorar su visibilidad y las posibilidades que tienen de aparecer antes que otras en los resultados de busqueda de motores como GOOGLE Y BING. Esto es totalmente normal y hasta ahi no hay daño a nadie.

Existen tecnicas especiales conocidas como BLACK SEO – Tecnicas OSCURAS de Optimizacion para Motores de Busqueda – que tienen como finalidad SI o SI aparecer en los mejores lugares o resultados de los buscadores comerciales.

Como utilizan esto las mafias?
Bueno, crean una pagina con contenido malicioso (descarga de malware invisible y automaticamente) y le ponen imagenes o contenido falso de algun tema en especial para que cuando el usuario incauto llegue a esta página, se infecte y la maquina pase a ser una mas de las computadoras esclavizadas por la mafia o hacker malicioso.

Entonces ya imaginan porque tener cuidado al buscar halloween o temas relacionados?

Ciertamente y tal como ya deben estar alucinando, como se acercan las fechas de halloween, los grupos de hackers maliciosos se encargan de hacer paginas con contenido de malware infeccioso y temas como: FIESTAS DE HALLOWEEN, DISFRACES DE HALLOWEEN, DISFRACES BARATOS, PROMOCIONES DE HALLOWEEN, DULCES DE HALLOWEEN, cosas por el estilo.

Como reconocer estas paginas?
Pues deben estar alertas a las direcciones que tienen las paginas antes de darle click en los resultados de busqueda.
Obviamente si veo en mi resultado de busqueda una pagina que me dice LA MEJOR FIESTA DE HALLOWEEN (en español) y derrepente veo que la URL dice algo como http://akz983.cn/h4llow33n.php
pues simplemente no entro!! porque? porque el dominio es chino. Este es solo un ejemplo!! No quiere decir que todas las paginas chinas son malas. Tambien deberiamos desconfiar de aquellas paginas que aun siendo .com tienen algo medio raro en la URL.

Ejemplo:

Claro, existe la posibilidad que una empresa de hosting china haya brindado algun descuento en masa y que posiblemente un latino compro uno de esas promociones y por eso hay una pagina de habla hispana en un servidor chino. Pero aun asi la pregunta es, vale la pena arriesgarse??

Saludos!!
ENHACKE S.A.C.
Su aliado en Seguridad T.I.

P.D: Por si quieren saber que podria suceder al darle click, hace unos meses hicimos un video donde se aprovecharon las busquedas por gripe porcina, se los dejo a continuacion.

ENHACKE – Video de Sensibilizacion en Seguridad de la Informacion from enhacke on Vimeo.

Este audio toca ciertos aspectos de las botnets como su definición, medios de difusión, formas de ataque, cibercrimen y  contramedidas. Esperamos sea de su agrado.

Play