Como era de esperarse, los atacantes ya están aprovechando la figura de Larissa Riquelme, la famosa hincha paraguaya cuyas fotos han recorrido el mundo y que ha prometido desnudarse para el pueblo paraguayo si la selección gana el mundial. En esta ocasión esta hermosa mujer nos ayudará a desnudar... pero las técnicas de BlackHat SEO.
Ya están apareciendo búsquedas entre los resultados de los principales buscadores que enlazan a sitios maliciosos con malware, con diferentes entradas relacionadas a la señorita Riquelme:
En todos los casos se enlaza a sitios web maliciosos, y muchos de ellos ya han sido reportados a los buscadores y también a navegadores como Firefox, como se observa en la siguiente imagen:
El equipo de Laboratorio de ESET Latinoamérica analizó el sitio web malicioso y encontró un listado de todas las palabras que están utilizando para indexar en los buscadores:
Entre ellas, se destacan aquellas relacionadas a Larissa Riquelme, pero también de otros compromisos del mundial (por ejemplo "argentina germany" o "paraguay world cup"). Además, pueden ver en la imagen que también están utilizando la misma campaña con motivo del Día de la Independencia de Estados Unidos, que se celebra el próximo domingo 4 de julio, al igual que hicieron atacantes el año pasado para la misma fecha, realizando una campaña del troyano Waledac.
Recuerden que para eventos como el mundial de fútbol o cualquier otra temática que pueda tener mucho interés entre los usuarios, los atacantes estarán aprovechando el posicionamiento en buscadores para enlazar a amenazas, por lo que es recomendable andar con cuidado al momento de realizar búsquedas, verificar el sitio web de destino y siempre contar con una solución antivirus con capacidades proactivas de detección para evitar infecciones.
Sebastián Bortnik
Analista de Seguridad