Ya dio inicio la Copa Mundial de fútbol en Brasil. Como era de esperarse, los ciberdelincuentes están listos para tomar ventaja de los aficionados que tratan de encontrar sitios online que transmitan los partidos que se llevan a cabo.
Chris Larsen, investigador de seguridad de malware para Blue Coat Systems, encontró un nuevo sitio llamado Brasil2014.pw, alimentado por enlaces de otras páginas de deportes. Este sitio es aparentemente poco sofisticado para los especialistas en seguridad, pero no para los aficionados al fútbol que buscan cualquier página online para poder ver a sus equipos favoritos.
Existen enlaces que llevan a por lo menos dos diferentes ‘reproductores de video’. El más destacado se muestra como un nuevo Flash Player (sharesuper.info), y el segundo es un enlace más pequeño en la esquina de un archivo SopCast.zip (desde download.easetuner.com ).
La página sharesuper.info se visuliza de la siguiente manera:
Esto lleva a una descarga que es muy bien reconocida por Virustotal (un servicio gratuito que analiza archivos y URLs sospechosas) ya que 16 motores lo señalan. Esta es una tasa de reconocimiento para PUS (Software potencialmente no deseado – es decir, el adware y el spyware de bajo grado) más alta de lo normal, y muchos de los motores antivirus lo clasifican como malicioso, no solamente PUS, así que esto es definitivamente algo para alejarse.
El otro enlace que Chris Larsen ha seguido es easetuner.com, el cual fue menos impactante. No existe un sitio principal, el dominio easetuner.com no funciona (con o sin ‘www.’). El subdominio download.easetuner.com existe en el link, pero es sólo una página de marcador de posición.
La descarga SopCast.zip es bastante grande (5.1 MB), y fue reconocida como PUS / adware por 6 de los motores en Virustotal (que es más o menos normal).
Así que para los aficionados al deporte que van a ver el Mundial en su computadora, Chris Larsen recomienda que utilicen sitios de buena reputación y eviten los ‘autogoles’ de malware en sus equipos.
