Victoria de Obama es aprovechada por spammers para robar datos

SANTIAGO.- El 5 de noviembre de 2008, poco después de que Barack Obama ganara la elección presidencia, los spammers enviaron mensajes de correo electrónico que supuestamente contenían videos y noticias sobre los resultados de la elección. El enlace del spam lleva a lo que parece ser una página de America.gov donde una noticia presenta un video del discurso de aceptación de Obama, según lo que informó la empresa de seguridad informática, Trend Micro.

Mientras los usuarios esperan que el video se cargue, aparece un texto en la parte inferior del video, invitando al usuario a instalar "el más reciente Reproductor Adobe Flash dando clic en un enlace". Lo que viene después es una serie de Troyanos (un descargador, un rootit y el spyware Troyano, TSPY_PAPRAS.AM), diseñado para recuperar contraseñas de paquetes de red mediante el uso de una herramienta de administración llamada Carnivore.

Cuando los usuarios inician sesión en dominios restringidos para realizar transacciones, como la banca en línea, se transmite información confidencial.

En este caso, los programas maliciosos pueden capturar fácilmente contraseñas al buscar marcadores específicos. Una vez que son capturadas, las contraseñas son enviadas a un servidor en Ucrania.

La capa sigilosa de esta amenaza —TROJ_ROOTKIT.FX— oculta las evidencias de las rutinas maliciosas del spyware. Este rootkit fue visto por última vez en la cadena de ataques que afectaron al banco Wachovia, Bank of America, Merrill Lynch y otros bancos al pretender instalar certificados de seguridad. Los investigadores de Trend Micro descubrieron que el spam bancario y este spam de Obama fueron lanzados bajo la misma infraestructura de botnets de flujo veloz.

Las elecciones de Estados Unidos han sido utilizadas constanemente por los spammers y hackers para camuflar sus ataques.

Riesgos y Exposición para los Usuarios

Aprovechar la elección es una técnica de ingeniería social efectiva para los ciber criminales ya que el interés en la elección de Estados Unidos abarca una amplia demografía, incluyendo a personas que no votan y gente que no es de ese país.

 Se espera que los usuarios sigan recibiendo correo electrónico con temas políticos hasta el 20 de enero de 2009, cuando Obama asuma la presidencia. En el ataque referido, los usuarios corren el riesgo de perder información confidencial relacionada con cuentas que pueden usar los ciber criminales para realizar transacciones en línea no autorizadas. En el momento de redactar este documento, la mayoría de las infecciones ocurrían en Norteamérica.