El ataque consiste en un malwareque descarga el binario para OSX o Windowspara generar lucho a los atacantes.
Tras la muerte del actor Roberto Gómez Bolaños, conocido en nivel mundial por sus personajes ‘Chespirito’ y ‘El Chavo del Ocho’, se detectó una campaña maliciosa que utiliza la noticia para la monetización de propaganda o publicidad pagada maliciosa distribuida a través de Twitter, informó Kaspersky Lab.
Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, comentó que el tuit simula tener información adicional sobre la muerte del conocido actor y productor, en realidad re direcciona al usuario a un programa de Adware que automáticamente muestra anuncios mientras el usuario trabaja en su navegador con el objetivo de generar lucro a sus autores.
Al hacer clic en el enlace, el usuario recibe diferente tipo de contenidosegún su ubicación geográfica. En algunos casos es la publicidad de artículos de promoción o programas de ventas que prometen incrementar los ingresos de los usuario; en otros casos, el usuario recibe un programa de código malicioso que se descarga al sistema.
El malware descarga el binario para OSX o para Windows. El binario para Macfue detectado como un programa peligroso con el veredicto: not-a-virus:AdWare.OSX.Geonei.b
Bestuzhev señaló que hasta el momento el mensaje malicioso se ha registrado en Twitter y en inglés, pero no se descarta que en los próximos días se transmita por otras redes sociales y más idiomas, como español y portugués. “Los que están detrás de esta campaña se han asegurado de mostrar el contenido ajustado a la dirección IP o la posición geográfica de los que dan clic en el enlace de la noticia de la muerte del actor Roberto Gómez Bolaños".
Kaspersky Lab recomienda no hacer clic en enlaces o imágenes de noticias sensacionales, especialmente en las redes sociales, ya que son utilizadas por cibercriminales como gancho para propagar malware o software no deseado.