La muerte de Osama Bin Laden está siendo aprovechada por los ciberdelincuentes para la difusión de malware, según la firma de seguridad basada en cloud Zscaler. Desde de la organización aseguran haber visto aparecer sitios maliciosos para difundir malware que aprovechan las noticias relativas a su muerte, que aparecieron a tan sólo unas horas desde que se produjera.

A modo de ejemplo, Zscaler ha señalado un sitio en español que despliega una supuesta foto de Bin Laden muerto e incluye una historia sobre la operación liderada por Estados Unidos para acabar con él. Esta página incluye una ventana Flash Player con un mensaje en el que se indica que el usuario debe descargar un plug-in VLC, popular reproductor de medios, para ver el vídeo. Cuando el usuario pincha en el enlace para actualizar el plug-in, se descarga en su equipo un archivo con el nombre de XvidSetup.exe. Se trata en realidad, según Zscaler, de un adware conocido como hotbar. La compañía advierte además que en estos momentos, sólo 19 de los 41 motores antivirus que ha puesto a prueba bloquean este adware.

Por otro lado, la firma de seguridad Sophos ha aconsejado tener especial precaución con los enlaces que prometan información sobre Bin Laden en mensajes de correo electrónico o en sitios de networking social.

 Ante esta situación, instituciones y empresas de todo el mundo advirtierten a su público interno recomendaciones tales como:

• Visite sólo páginas web confiables.
• No se deben abrir correos de usuarios desconocidos o que no haya solicitado, elimínelos directamente.
• No contestar en ningún caso a estos correos.
• Analice todos los archivos descargados de cualquier página o archivos adjuntos en los correos electrónicos, con un antivirus actualizado.
• Comprobar que la dirección del remitente sea de confianza. En el caso de ser así, contestar al remitente con el correo enviado, preguntando si lo ha enviado con el fin de evitar una posible suplantación de identidad.
• Los archivos de imágenes y de video (avi, mpg, wmv) tienen extensiones diferentes a los archivos ejecutables (exe, com, bat, src). Muchos archivos ejecutables pueden estar enmascarados como imágenes o vídeos.
• Utilizar una cuenta limitada para las actividades cotidianas en el equipo (navegación, correo, multimedia, etc.), nunca de administrador. De esta forma tendremos muchas más posibilidades de reducir los efectos nocivos del virus.
• Desconfíe sobre aplicaciones de terceros en redes sociales como Facebook y Tuenti que se hagan eco de la noticia.

Fuente: Inteco y CSO España