Una de las estrategias de Ingeniería Social más utilizadas por los creadores de códigos maliciosos, es la utilización de temáticas de actualidad para llegar a los usuarios. De esta forma, estos son más vulnerables a hacer clic en lugares indebidos, o a caer en la trampa del malware.
Tal es el caso de Harry Potter, que luego del lanzamiento de la sexta película de la saga (Harry Potter y el misterio del príncipe) el último jueves, ha aumentado el interés de los usuarios de Internet por obtener información al respecto. Esto lo confirma el gráfico de Google Trends, respecto al aumento de las búsquedas durante el mes de julio con el título de la película.
La misma tendencia en las búsquedas puede observarse respecto a Emma Watson, la actriz que encarna el importante personaje de Hermione Granger, la amiga de Harry Potter:
Aprovechando estas tendencias, los atacantes han creado diversos sitios con falsas aplicaciones relacionadas al film: falsos videos, adelantos e historias inventadas, y supuestos accidentes de sus protagonistas.
Con la mencionada actriz, han utilizado estrategias de BlackHat SEO para posicionar resultados en buscadores que enlacen a los sitios maliciosos:
Si el usuario accede al segundo resultado de la búsqueda, que ofrece fotografías "hot" de la joven actriz; se encontrará con un sitio video con un falso codec, que descarga un rogue, detectado por ESET NOD32 como Win32/Adware.SystemSecurity.
Una vez más, los atacantes demuestran estar atentos a los intereses de los usuarios en la red, y dispuestos a utilizarlos para propagar códigos maliciosos.
Sebastián