OhMyGeek!
Internet

Cibercriminales aprovechan muerte de Hugo Chávez para hacer de las suyas

CHAVEZ

¿La CIA «eliminó» a Hugo Chávez?. Este es el tema que especulan los criminales cibernéticos y lo utilizan como enganche para infectar a las ví­ctimas. La campaña maliciosa tiene como inicio los emails maliciosos enviados de forma masiva a la ví­ctimas:

hugo chavez 1

Los enlaces mencionados en el correo llevan a un sitio Web legí­timo ruso que se llama “Znakvoprosa” (traducción “signo de interrogación) que fue hackeado en numerosas ocasiones y hasta reportado en Zone-h como tal.

Cuando la ví­ctima daba click en uno de los enlaces del correo primero era redireccionada al Sitio Web Znakvoprosa.tv y de allí­ automáticamente redireccionado al sitio Web Porkafadonta.com (traducción “dar nalgadas a Fondot”) ubicado en Bulgaria que utiliza como su ASN a ColoCrossing proveedor:

hugo chavez 2

Este último contení­a un JS fuertemente ofuscado que al cumplir con los parámetros necesarios del sistema operativo de la ví­ctima ejecutado el exploit correspondiente. A continuación una parte del script mencionado:

hugo chavez 3

El exploit lanzado aprovecha la vulnerabilidad CVE-2012-0507. Su actual detección en el VirusTotal es 8 de 46 antivirus. Kaspersky detecta el exploit de una manera proactiva con el veredicto HEUR:Exploit.Java.CVE-2012-0507.gen

Dicha campaña maliciosa al parecer está basada en el exploit kit BlackHole v2.0 y aún se encuentra activa, según confirma en el blog de Kasperski, Dmitry Bestuzhev.

Lee:  ¿Quiénes pueden transmitir por Internet los partidos de la selección chilena?

Te interesará ver

¿Cómo descubrir nuevos Podcast en Spotify? Según la propia compañía

OhMyGeek!

¿Quiénes pueden transmitir por Internet los partidos de la selección chilena?

Felipe Ovalle

La revolución del entretenimiento en vivo y online

Colaborador OhMyGeek!

Alertan por incumplimientos comerciales de Peixe (ex Groupon), incluyendo cupones que no son aceptados

Felipe Ovalle

Google anuncia el fin de las cookies y no hará otra alternativa para rastrear usuarios por publicidad

OhMyGeek!

¿Cómo mantener seguro tu canal de YouTube según Google?

OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend