Tranquilidad chicas: LuisMi sigue cantando

La falsa muerte del cantante mexicano Luis Miguel fue obra de una acción hacker, según informa Trend Antivirus, que describe asi el ataque realizado contra clientes del BBVA.

Este ataque, basado en la consolidada técnica de ingeniería social que saca provecho de un tema o personaje de público conocimiento para captar la atención de los desprevenidos, comienza con un correo electrónico supuestamente enviado por el periódico El Universal, que anuncia la muerte del cantante mexicano Luis Miguel en un accidente automovilístico en una carretera local, y que invita a los usuarios a descargar el trágico video y las imágenes.

La noticia, por supuesto falsa, se ha propagado en todo el mundo, principalmente a través de usuarios que poseen una cuenta en el Banco Bilbao Vizcaya Argentaria (BBVA). A continuación una imagen del correo electrónico:

Una vez que el usuario de clic en el enlace hxxp://www. {BLOCKED}design.com/inside/noticias/actualidad/iniciarvideo.php, el archivo camaraprivada.exe, que es identificado como WORM_MPLAYAH.A, se descarga al escritorio local y se abre una nueva ventana del navegador que conecta directamente a la página válida de El Universal.

No obstante, en realidad se provoca un redireccionamiento a una dirección IP remota cuando el usuario intenta conectarse a un sitio de BBVA: cada solicitud es redirigida a una página de phishing que, aunque parece, no es el sitio legítimo de BBVA. Es cuando, se le pide al internauta datos tales como su número de cuenta, código de transferencia y contraseña, debido a un supuesto ‘mantenimiento del servidor’. Después de eso, se completa el ataque de phishing, en el que estos datos caen en manos de cibercriminales.

Para más información, visitar: http://blog.trendmicro.com/pop-stars-death-used-as-bait-in-mexican-phishing-attack/