• Tweet

Investigadores de seguridad advierten que las búsquedas de imágenes de Google sobre el certificado de nacimiento del presidente Obama han sido envenenadas con enlaces maliciosos que dirigen a los usuarios a software malicioso.

Esta nueva campaña de envenenamiento al motor de búsqueda es el resultado de la decisión de la Casa Blanca de publicar el certificado de nacimiento completo del Presidente Barack Obama a fin de resolver la controversia que giraba en torno a su lugar de nacimiento.

El presidente previamente publicó una versión resumida del documento, el cual omitía ciertos detalles, como el nombre exacto del hospital hawaiano donde había nacido.

La noticia de que la versión extendida fue publicada ha llevado a muchos a buscar en imágenes de Google el “certificado de nacimiento de Obama”, lo cual se ha convertido en una gran oportunidad para los atacantes.

Investigadores de seguridad de GFI Software advierten que enlaces que conducen a los usuarios a ataques conocidos como “drive-by download” se han abierto camino en la primera página de resultados de las palabras claves antes mencionadas.

Las páginas maliciosas contienen un exploit diseñado para una vulnerabilidad conocida de Java. Si tiene éxito, el ataque resultará en la instalación de una aplicación maliciosa llamada “Security Sheld” en los equipos de las víctimas.

El programa se trata de un antivirus falso, el cual actualmente tiene una tasa baja de detección, de acuerdo a un escaneo de Virus Total, sin embargo, esta campaña no se trata de sólo de una aplicación maliciosa distribuida.

Según Christopher Boyd, un investigador de seguridad senior de GFI, otros resultados distribuyen también el célebre antivirus malicioso XP- Anti-Spyware 2011.

“Las grandes historias de noticias siempre darán lugar a una ola de antivirus maliciosos, tanto en la búsqueda como en los enlaces regulares de la imagen, así que debemos tener cuidado al hacer clic (tanto como le sea posible, en todo caso)”, aconseja el experto en seguridad.

Las aplicaciones scareware se encuentran entre las amenazas más comunes y rentables hoy en día en Internet. Grupos de criminales cibernéticos distribuyen scareware través de envenenamiento de motores de búsqueda con el fin de obtener recursos para financiar otras actividades ilícitas.