Una vez más los delincuentes han usado una estrategia muy
conocida de ingeniería social para engañar a los usuarios y lograr
infectarlos. En este caso se trata de una supuesta noticia del
Diario La Nación que anuncia que el futbolista Lionel Messi odia
argentina por las declaraciones realizadas contra él en el
último tiempo
Como puede verse en la parte inferior, el enlace lejos de
conducir a un video del diario, supuestamente descarga un
archivo AVI desde el sitio
http://dietrich-groene[ELIMINADI].com/papaya-script/swfobject/swfobject/Misc/?Messi_Oadia_Argentina.avi.
Pero, si se presta atención, la URL termina donde está el signo
de
"?", que indica el comienzo de los parámetros, y por
lo tanto el argumento
"Messi_Oadia_Argentina.avi" debe
ignorarse.
Entonces, seguramente en la carpeta
"Misc" un script PHP
descargaría un archivo ejecutable al sistema del usuario.
Al momento de finalizar el presente, el archivo ya había sido
eliminado del servidor vulnerado, pero queda claro la intención
de los delincuentes, por lo que siempre hay que ser precavido
con estas noticias sensacionalistas.
Cristian de la Redacción de
Segu-Info
