Falsas webs que anuncian la renuncia como presidente de Barack Obama están convirtiendo en zombies los ordenadores de los usuarios

- Cuando los usuarios intentan ver la noticia, se les pide que descarguen un fichero. Si lo hacen, se descargarán distintos archivos maliciosos en su ordenador sin que se den cuenta

– Se trata de los archivos necesarios para convertir el ordenador del usuario en una máquina zombie, es decir, que puede ser controlada a distancia por los ciberdelincuentes

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha localizado 40 páginas web que utilizan a Barack Obama, Presidente Electo de los Estados Unidos, como cebo para distribuir malware. En dichas páginas aparece una noticia con el titular:

“Barack Obama has refused to be a President”

(Barack Obama ha renunciado a ser Presidente)

Cuando los usuarios intentan ver la noticia, les aparece un cuadro de diálogo en el que se les dice que para ello es necesario descargar cierto archivo. Si lo hacen, comenzarán a descargarse en su equipo un gran número de ficheros maliciosos. Esto son los elementos necesarios para convertir a la máquina en un “zombie”, es decir, en un ordenador que puede ser controlado remotamente por los ciberdelincuentes. Puedes ver una imagen en: http://www.flickr.com/photos/panda_security/3209435502/

“Generalmente estos ordenadores zombies son unidos en una red conocida como botnet o red de bots, ya que el código malicioso que permite el control de la máquina es conocido como bot. Esa red es luego alquilada por los ciberdelincuentes a terceras personas para que utilicen los ordenadores zombies con fines maliciosos como el envío de spam o el lanzamiento de ataques de denegación de servicio”, explica Luis Corrons, director técnico de PandaLabs.

El ataque parece estar lanzado desde China, según PandaLabs, ya que todos los dominios fueron comprados a una empresa de ese país que ya cuenta con un largo historial de participación en ataques con malware.

No es la primera vez que Barack Obama se convierte en el cebo utilizado por los ciberdelincuentes para distribuir malware. Ya durante la carrera electoral y también en los días siguientes a su elección se convirtió en cebo para noticias falsas que conducían a una descarga de malware (http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9426).

Puede obtener más información sobre esta amenaza en el blog de PandaLabs (http://pandalabs.pandasecurity.com/archive/Malware-Campaign-Impersonates-Barack-Obama_2700_s-Website.aspx).