Después de esperar cuatro años, nos acercamos a la fecha inaugural de uno de los eventos deportivos más importantes del planeta. Atletas de 206 países tendrán una cita en Río de Janeiro, Brasil, para tratar de alcanzar una medalla olímpica en 28 disciplinas deportivas.
Mientras que muchos nos tendremos que conformar con seguir las justas deportivas por las transmisiones de televisión, hay quienes aún siguen buscando la posibilidad de conseguir entradas para los diferentes eventos y dado que Internet es el mejor medio para hacerlo, los atacantes lo utilizan para propagar sus amenazas.
Desde el Laboratorio de Investigación de ESET Latinoamérica, nos dimos a la tarea de buscar amenazas que pudieran comprometer la seguridad de los usuarios mientras navegan por Internet buscando entradas, descuentos especiales u otro tipo de información relacionada con Río 2016. Nos encontramos con un ransomware, una falsa lotería y algunos scams.
1. Una factura que cifra toda tu información
Hablar de ransomware a esta altura de la vida ya no es algo que resulte novedoso. Todos sabemos que se ha convertido en una de las amenazas preferidas por los ciberdelincuentes, pues existen usuarios poco precavidos que además de no hacer un backup apropiado de sus datos, descargan cuanto archivo se encuentran en la red y lo ejecutan en su máquina sin la protección adecuada.
Es así como buscando un poco en la Web, nos encontramos con amenazas camufladas en lo que parecieran ser archivos en formato PDF, tal como se puede ver en el ícono del archivo. Pero una vez que el usuario trata de abrir, lo que dice ser una factura relacionada con Río 2016 va a ver todos sus archivos cifrados con una variante de CTB-Locker.
Con algo tan sencillo como dar clic derecho y ver las propiedades del archivo, vamos a verificar que no se trata de un archivo .pdf, sino de un ejecutable. Esta señal debería ser razón suficiente para eliminarlo inmediatamente del dispositivo.
2. Para los suertudos que creen ganar la lotería sin comprarla
Nunca nadie se ha ganado una lotería sin comprar un billete, a menos que te encuentres el ganador justo mientras caminas. Sin embargo, nos encontramos con un archivo que dice ser una lotería de los Juegos Olímpicos Río 2016:
Pues sí, como ya muchos se pueden imaginar, se trata de una variante de VBA/TrojanDownloader, un tipo de código malicioso que utilizando macros ocultas en el archivo de Word descarga otras amenazas al dispositivo del usuario.
Así que si por alguna razón te encuentras con un archivo Word con extensión .docm adjunto en un correo electrónico, piénsalo dos veces antes de hacer clic y abrirlo: es muy probable que se trate de una amenaza que busque robar tu información. No olvides instalar y matener actualizada una solución de seguridad que brinde protección a tu computadora.
3. Los que se quieren pasar de astutos en redes sociales
No podemos dejar de lado a aquellos que utilizando redes sociales tratan de pasarse de listos, para llevar al usuario a lo que puede ser un engaño.
Publicaciones como la siguiente abundan por estos días en redes sociales como Facebook, ofreciendo entradas para eventos con descuentos increíbles:
Una visita previa a la página oficial de Río 2016, en la cual venden las entradas a todos los eventos, te puede dar una idea de cuál es el precio real, y por lo tanto te permitirá identificar si lo que te están ofreciendo en redes sociales es falso.
No olvides, además, seguir estos consejos para comprar entradas online en forma segura.
4. Cuando empiecen las transmisiones en vivo por Internet...
Dado que en pocos días darán comienzo las transmisiones en vivo de las diferentes competencias, es usual querer buscar servicios de streaming en la red para poder verlos mientras estamos en nuestro trabajo, de vuelta en casa o en cualquier lugar donde tengamos una conexión a Internet. Ya de hecho hay algunos sitios que prometen este tipo de transmisiones:
Ya que hace cuatro años encontramos falsos servicios de streaming durante los Olímpicos de Londres 2012, no sería extraño que este año los atacantes vuelvan a la carga con este tipo de campañas maliciosas. Así que mucho cuidado desde donde te conectas y sigue buenas prácticas para disfrutar de estos eventos sin infectarte.
Lo que no se puede olvidar
Sea que estés en la búsqueda de alguna de las 7,5 millones de entradas que están a la venta o que pienses ver alguna de las competencias por Internet, ten mucho cuidado al buscar cumplir tu objetivo.
No olvides estar protegido con una solución de seguridad para evitar ser víctima de algún tipo de código malicioso. Si estás buscando entradas, ingresa únicamente al sitio web oficial o trata con los vendedores autorizados por la organización. Si eres de los que se queda en casa o busca un espacio en la jornada laboral para ver los Juegos, no olvides ingresar solamente a los sitios oficiales para hacerlo.
No hay excusa para no estar protegido: ya conoces las amenazas que utilizan los atacantes, así que toma las medidas de protección adecuadas y disfruta en forma segura de estos Juegos Olímpicos.
Hashes
TrojanDownloader 46C5F6A05DE522FD849E9DB3BBFAC572C9494560FADF06B3C4DD5D3E8E2E0153
CTB-Locker
B0795C4CE15C6096AE4384E2E02A594FD4E74F2DE543C30C0AB1EF4CC3BF188C