• Gracias a técnicas de Blackhat SEO, los ciberdelincuentes consiguen posicionar enlaces maliciosos en los primeros puestos de los motores de búsqueda cuando se indaga sobre términos relacionados
  • Otros ganchos utilizados con anterioridad fueron el final de la serie Lost o el estreno de la película Iron Man 2
  • Por regiones, las Islas Canarias, Alicante y Madrid son las que más riesgo tienen de caer infectadas

PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, ha detectado más de 200 direcciones web falsas que utilizaban como gancho a la joven estrella Justin Bieber, el nuevo fenómeno de masas juvenil, conocido por éxitos como “Baby”. Uniendo el nombre del popular cantante a enlaces maliciosos, los ciberdelincuentes distribuyen el falso antivirus MySecurityEngine. Esta técnica ya ha sido utilizada con anterioridad, utilizando como cebo temas de interés como el último capítulo de la famosa serie Lost o el estreno de la película Iron Man 2.

Como se puede observar en la gráfica obtenida con la herramienta Google Trends, en el último año las búsquedas en España sobre el cantante han crecido de forma exponencial, lo que le convierte en un objetivo para los ciberdelincuentes a la hora de orientar sus falsas páginas web:

Estudiando con Google Trends las búsquedas sobre Justin Bieber por regiones, observamos que las Islas Canarias, Alicante y Madrid tienen más riesgo de ser infectadas por el falso antivirus, ya que en esas regiones es donde se realizan más búsquedas sobre la joven estrella.

El método de infección es el tradicional. Cuando alguien busca en Internet asuntos referidos al cantante, muy popular en el último año, aparecen como resultados falsas webs que han sido casi profesionalmente indexadas para aparecer en las primeras posiciones. Cuando el usuario pincha, se le pide su consentimiento para descargar algún fichero, como un códec, por ejemplo, momento en que se instala el falso antivirus en su ordenador.

“Este tipo de acciones cada vez son más comunes”, comenta Luis Corrons, Director Técnico de PandaLabs, que añade: “cualquier tema jugoso es utilizado por los ciberdelincuentes para propagar sus creaciones. Posicionar webs que distribuyen malware entre las primeras posiciones de un buscador les asegura que un buen número de internautas confiados descargarán el falso antivirus”.

PandaLabs recomienda extremar las precauciones cuando se busca información a través de Internet, tener instalado un buen software antivirus y utilizar cualquiera de las herramientas de navegación segura que están disponibles, como las que Panda Security ofrece de forma gratuita.