Una fuente de información clave sobre la muerte de bin Laden, Sohaib Athar (@ReallyVirtual), envió un mensaje vía Twitter en el que decía que había escuchado helicópteros y explosiones en Abbottabad seis horas antes de que se anunciara la muerte de bin Laden. Athar enlaza a su sitio desde su cuenta de Twitter y se ha convertido en una fuente importante para los medios y el público que busca más información. Websense Security Labs descubrió que el sitio web que pertenece a Athar ha sido comprometido por hackers y que lleva al kit de explotación Blackhole. Los hackers son célebres por aprovechar de inmediato lo novedoso y las búsquedas relacionadas en un intento por infectar grandes cantidades de usuarios de computadoras.
“Los criminales electrónicos constantemente aprovechan lo que capta la atención de las masas por lo que la noticia sobre la muerte de Osama bin Laden no es una excepción. Queremos advertirle a todos los que buscan noticias sobre la muerte de Osama bin Laden para que tengan cuidado cuando den clic sobre los nuevos enlaces. No cometa errores – los hackers van a tener en la mira a sitios como el de @ReallyVirtual al igual que los resultados de los motores de búsqueda para sorprender a los visitantes que buscan más información. Las noticias de última hora que se han comprometido también son muy peligrosas para las organizaciones ya que los empleados que realizan búsquedas en línea pueden poner en riesgo a la organización y exponerlas a la pérdida de datos y la explotación” afirmó Patrik Runald, Gerente de Investigación en Seguridad de Websense Security Labs.
El Black Hole Exploit Kit es una explotación tipo drive-by que pueden realizarse sin ayuda y que prueba múltiples vulnerabilidades para comprometer la computadora de un usuario final. El kit le permite a los individuos con poco o nulo conocimiento sobre codificación entregar muchos tipos diferentes de código malicioso desde scareware o un antivirus falso hasta troyanos que pueden robar información como información bancaria en línea. Este kit de explotación se utilizó recientemente para atacar sitios que pertenecían al Servicio Postal de los Estados Unidos, por ejemplo.
Lo que sorprende de este caso es que vimos historias de grandes agencias de noticias y publicaciones en línea como CNN/Money con enlaces a la cuenta de Twitter que entonces tenía el vínculo que llevaba al sitio infectado.
Así, los usuarios que tratan de seguir una de las noticias con mayor visibilidad en el mundo en sitios legítimos estaban a sólo dos clics de un sitio infectado con código malicioso. Y lo sorprendente es que a menudo eran llevados ahí por sitios en los que confiaban.
Esto se remonta a la investigación que realizamos el año pasado. Esta investigación muestra que los usuarios que visitan:
* Más del 70 por ciento de los principales sitios de noticias y medios
* Más del 70 por ciento de los principales paneles y foros de discusión
* Más del 50 por ciento de los sitios de redes sociales
están a sólo dos clics del contenido malicioso.
