Osama Bin Laden Muerto: Un nuevo Malware en Latinoamerica

**VJEVans** · 03-may-2011

Osama Bin Laden Muerto: Un nuevo Malware en Latinoamerica

Por si alguno aún no se enteró, el domingo 1 de mayo, el presidente estadounidense, Barak Obama, realizó una conferencia de prensa sorpresiva, para anunciar que el ejército de su país se enfrentó y mató a tiros al líder de Al Qaeda, Osama Bin Laden, en Pakistán. Sin lugar a dudas, se trata de una noticia de impacto internacional, de la cual se estará hablando en los próximos días, y los atacantes no están ajenos a esto. Como era de esperarse, sin demoras comenzaron a propagarse códigos maliciosos con diversas técnicas de Ingeniería Social basadas en este incidente y, en esta ocasión, además ya estamos viendo ataques regionales en Latinoamérica.

En primer lugar, se detecto algunos foros en inglés con supuestas imágenes del cuerpo del terrorista ahorcado, obtenidas por periodistas:

El enlace en la imagen ya ha sido deshabilitado, y se trataba de un troyano detectado como Win32/Hackarmy. Como pueden ver, un usuario del foro ya avisa al resto de los lectores que el enlace es malicioso. Claramente, la curiosidad de los usuarios sigue siendo vital para los atacantes.

Además, desde hoy temprano estamos viendo algunos ataques en Latinoamérica que también utilizan la muerte de Bin Laden como excusa para propagar malware. En esta ocasión, se trata de un correo en portugués, que tiene como título (traducido al español) “Ver video en el que Osama bin Laden, aparece sosteniendo un periódico con la fecha de hoy y desmiente su posible muerte reportada por Obama“:

El enlace, como ya se imaginarán, ofrece la descarga de un archivo, un troyano bancario probablemente una variante de Win32/TrojanDownloader.Banload.PYR Troyano. Si se analiza el servidor donde se descarga el archivo, puede observarse que desde la misma carpeta se puede descargar otro archivo, en esta ocasión basado en la boda real (un supuesto video de la princesa con un amante previo al casamiento):

Si se observa en detalle, nótese que en el día de hoy fue agregado el segundo archivo (de Osama Bin Laden) y que ambos archivos tienen el mismo peso. Al descargarlos, pudimos comprobar que ambos archivos poseen el mismo MD5 (9EE8023B94D6186F09857DBDAD14ED09), es decir, es la misma amenaza y sólo fue modificado el nombre del archivo.

En otro orden, también se pudo indetificar ataques en español en Facebook que, por el momento, no poseen malware pero sí enlaces publicitarios indeseados, y probables amenazas del tipo scam:

En resumen, ya no sólo los atacantes del resto del mundo están atentos a las últimas noticias, sino también estamos viendo ataques desarrollados desde Latinoamérica para aprovechar la propagación de malware. A la vez, es de esperarse que también aparezcan ataques de BlackHat SEO relacionados al tema, incluso en español. Ante este tipo de noticias, es indispensable que los usuarios estén atentos y tengan en cuenta las buenas prácticas en Internet, de forma tal de no exponerse a este tipo de amenazas. Osama Bin Laden está muerto, pero el malware está vivo.

**Rekker** · 03-may-2011

Lo que hace la curiosidad. El mismo Obama dijo que no sabian si hacer las fotos publicas o dejarlas en anonimato.

pobre osamita jajaja

**jchierro** · 03-may-2011

**Felina05** · 03-may-2011

baduser · 03-may-2011

jajaja, ya se habian tardado... jajajaja

gracias por el aviso !!!

**cramercaba** · 05-may-2011

**HDaniel** · 07-may-2011

buenisimo tu aporte amigo

Gracias !!!

**carmen10** · 07-may-2011

Iniciado por HDaniel

buenisimo tu aporte amigo

Gracias !!!

Compañero es un buen aporte pero yo lo lo dije cuando me entere y tú me lo moviste igual no leiste bien conpañero..................saludos

03-may-2011	#1
VJEVans Erudito Ingreso: mayo-2010 Ubicación: Arequipa (Peru) Mensajes: 6.935 Sexo: País: Signo: Agradecido: +10.322	Osama Bin Laden Muerto: Un nuevo Malware en Latinoamerica Osama Bin Laden Muerto: Un nuevo Malware en Latinoamerica Por si alguno aún no se enteró, el domingo 1 de mayo, el presidente estadounidense, Barak Obama, realizó una conferencia de prensa sorpresiva, para anunciar que el ejército de su país se enfrentó y mató a tiros al líder de Al Qaeda, Osama Bin Laden, en Pakistán. Sin lugar a dudas, se trata de una noticia de impacto internacional, de la cual se estará hablando en los próximos días, y los atacantes no están ajenos a esto. Como era de esperarse, sin demoras comenzaron a propagarse códigos maliciosos con diversas técnicas de Ingeniería Social basadas en este incidente y, en esta ocasión, además ya estamos viendo ataques regionales en Latinoamérica. En primer lugar, se detecto algunos foros en inglés con supuestas imágenes del cuerpo del terrorista ahorcado, obtenidas por periodistas: El enlace en la imagen ya ha sido deshabilitado, y se trataba de un troyano detectado como Win32/Hackarmy. Como pueden ver, un usuario del foro ya avisa al resto de los lectores que el enlace es malicioso. Claramente, la curiosidad de los usuarios sigue siendo vital para los atacantes. Además, desde hoy temprano estamos viendo algunos ataques en Latinoamérica que también utilizan la muerte de Bin Laden como excusa para propagar malware. En esta ocasión, se trata de un correo en portugués, que tiene como título (traducido al español) “Ver video en el que Osama bin Laden, aparece sosteniendo un periódico con la fecha de hoy y desmiente su posible muerte reportada por Obama“: El enlace, como ya se imaginarán, ofrece la descarga de un archivo, un troyano bancario probablemente una variante de Win32/TrojanDownloader.Banload.PYR Troyano. Si se analiza el servidor donde se descarga el archivo, puede observarse que desde la misma carpeta se puede descargar otro archivo, en esta ocasión basado en la boda real (un supuesto video de la princesa con un amante previo al casamiento): Si se observa en detalle, nótese que en el día de hoy fue agregado el segundo archivo (de Osama Bin Laden) y que ambos archivos tienen el mismo peso. Al descargarlos, pudimos comprobar que ambos archivos poseen el mismo MD5 (9EE8023B94D6186F09857DBDAD14ED09), es decir, es la misma amenaza y sólo fue modificado el nombre del archivo. En otro orden, también se pudo indetificar ataques en español en Facebook que, por el momento, no poseen malware pero sí enlaces publicitarios indeseados, y probables amenazas del tipo scam: En resumen, ya no sólo los atacantes del resto del mundo están atentos a las últimas noticias, sino también estamos viendo ataques desarrollados desde Latinoamérica para aprovechar la propagación de malware. A la vez, es de esperarse que también aparezcan ataques de BlackHat SEO relacionados al tema, incluso en español. Ante este tipo de noticias, es indispensable que los usuarios estén atentos y tengan en cuenta las buenas prácticas en Internet, de forma tal de no exponerse a este tipo de amenazas. Osama Bin Laden está muerto, pero el malware está vivo. Última edición por VJEVans; 03-may-2011 a las 12:40

03-may-2011	#4
Felina05 Erudito Ingreso: julio-2010 Ubicación: Allá lejos.. Mensajes: 2.600 Sexo: Signo: Agradecido: +1.942	"Aprende a interrogar razonablemente, a escuchar con atención, a responder serenamente, y a callar cuando no tengas nada que decir"

05-may-2011	#6
cramercaba Erudito Ingreso: noviembre-2009 Mensajes: 9.213 Sexo: País: Agradecido: +11.824	La vida es lo que pasa mientras se instalan las actualizaciones de Windows

07-may-2011	#7
HDaniel Erudito Ingreso: noviembre-2009 Ubicación: Hogar De la Eterna Primavera GUATEMALA!!!! Mensajes: 2.597 Sexo: País: Signo: Agradecido: +2.371	buenisimo tu aporte amigo Gracias !!! . Se gana y se pierde, se sube y se baja, se nace y se muere. Y si la historia es tan simple, ¿por qué te preocupas tanto?

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
150 millones de licencias vendidas de Windows 7, Windows Live Betas Anunciado	felcon	Windows Vista & 7	15	24-nov-2012 13:03
.: Clasificacion de Malware - Amenazas Para Nuestra PC - Informacion :.	VJEVans	Seguridad	16	29-jul-2012 21:52
nuevo malware en Windows	xhyruja	Seguridad	12	22-may-2010 18:23

Los siguientes 4 usuarios agradecen a VJEVans por este mensaje:
cramercaba (05-may-2011), Felina05 (03-may-2011), Ghost (07-may-2011), Rekker (03-may-2011)

03-may-2011	#2
Rekker Ayudante Frecuente Ingreso: agosto-2010 Ubicación: Frente al pc Mensajes: 474 Sexo: País: Agradecido: +888	Lo que hace la curiosidad. El mismo Obama dijo que no sabian si hacer las fotos publicas o dejarlas en anonimato. pobre osamita jajaja

Usuarios que han agradecido este mensaje de Rekker
VJEVans (03-may-2011)

03-may-2011	#3
jchierro Erudito Ingreso: junio-2009 Mensajes: 5.027 Sexo: País: Agradecido: +8.685

03-may-2011	#5
baduser Banned Ingreso: julio-2009 Ubicación: Mexico City, Capital del Mundo Mensajes: 33.485 Sexo: País: Signo: Agradecido: +70.458	jajaja, ya se habian tardado... jajajaja gracias por el aviso !!!

(0 miembros y 1 visitantes)