• Tweet

John Leyden

Mensajes de spam ofreciendo enlaces a una herramienta diseñada para tirar el sitio web del Presidente Obama conducen únicamente a software de mala calidad.

El correo basura ostensiblemente apuntando a software que permite convertirse en ciberactivistas anti-Obamistas dice: “Si no te agrada Obama ven aquí, tú puedes ayudar a realizar un ataque DDoS a su sitio con tus instalaciones.”

Desafortunadamente, no hay una razón política más profunda de porque realizar un ataque DDoS.

El mensaje de spam liga a un sitio web donde se ofrecen marcas posibles de dinero para la instalación de la herramienta defectuosa para lanzar paquetes. Los atacantes perdieron una oportunidad de hacer una referencia a una campaña masiva de mercadeo reciente de la Casa Blanca justificando las recientes reformas de salud que algunos han descrito como spam como supuestamente justifican una “respuesta agresiva”, por ejemplo.

A los visitantes del sitio apuntado por el spam se les aconseja regresar regularmente por actualizaciones y advertencias de que el software de escaneo de seguridad podría identificar el software ofertado como maligno, y consignarlo en cuarentena.

Eso es cierto, aunque no por las razones sugeridas.

El spam del “ataque DDoS Obama” fue tema de una ejecución de spam más grande, reporta la firma de seguridad Proofpoint. Otros mensajes de spam en la serie ofrecieron atracciones más típicas, como pornografía, mientras que nuevamente apuntaba a la misma descarga del malware.

Como Proofpoint amablemente explica, los usuarios serían imprudentes en tomar la descripción ofrecida por los hackers a su valor nominal. Dejando de lado las preocupaciones éticas y las posibilidades de enjuiciamiento, siempre es más probable que cualquier herramienta de ataque al sitio web de Obama comprometa a las máquinas volviéndolas zombies para la transmisión de spam, que cualquier otra cosa.

"Independientemente de sus inclinaciones políticas - la instalación de este software es realmente una mala idea", concluye Proofpoint.

El punto de Proofpoint es válido, aunque vale la pena señalar que es un precedente para el ataque DDoS herramientas que los voluntarios fueron invitados a instalar.

Ciberactivistas sionistas ofrecieron una herramienta que lanzaba paquetes malignos en los sitios web de Hamas a principios de este año, aunque el mismo enfoque podría haber sido utilizado para distribuir caballos de Troya bancarios o spambots, por ejemplo