Ya sea por un romance prohibido, por un intrigante video erótico o por una noticia impactante, los jugadores de fútbol suelen ser -involuntariamente- protagonistas de ataques informáticos. A continuación, el equipo de Investigación de ESET Latinoamérica les presenta los casos más polémicos.
• Video íntimo de Neymar y su novia
Aprovechando la popularidad del futbolista brasileño, cibercriminales propagaron un correo electrónico que invita a descargar un vídeo íntimo de Bruna Marquezine, quien al momento de recibir la muestra (enero de 2014) era la novia de Neymar.
Al hacer clic en el contenido, se pedía la descarga de un fichero denominado "Video_Intimo.zip". Se trataba de un troyano bancario que las soluciones de seguridad de ESET detectan como Win32/TrojanDownloader.Banload.SXK.
• Video de supuesto romance entre Shakira y Alexis Sánchez
En 2012, llegó al Laboratorio de Investigación de ESET Latinoamérica un correo electrónico que simulaba provenir de un portal informativo chileno. Prometía un supuesto video entregado por el ama de llaves del "Niño Maravilla" a la prensa, en el que se veía a la cantante colombiana Shakira bailando para el jugador, en un acto de infidelidad hacia su pareja, el español Gerard Piqué. Para manipular aún más a los usuarios curiosos, se aseguraba que el material incluía los comentarios de algunos de los compañeros de equipo de Alexis Sánchez opinando al respecto.
Acceder al "video" sólo ocasionaba la descarga de un troyano detectado por ESET comoWin32/Qhost.OQJ que modificaría los archivos hosts de la computadora afectada para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegítimos (pharming local) cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.
• Trágico accidente de Alexis Sánchez
Nuevamente utilizando al futbolista chileno como gancho para pescar víctimas, se propagó un falso correo electrónico que indicaba que había sido víctima de un grave accidente automovilístico.Visitando un enlace, decía el mensaje, se podría reproducir un video del acontecimiento. Para hacer algo más creíble esta falsa noticia, los cibercriminales utilizaron el logo de uno de los canales de televisión más importante de Chile.
Si un usuario distraído intentaba visitar el enlace malicioso, era redirigido hacia el archivoAccidente-alexis-sanchez.exe. Tras el análisis del fichero se determinó que era una variante del gusano detectado por ESET como Win32/Dorkbot.B.
• Messi odia Argentina
Otra campaña utilizando Ingeniería Social propagó un correo electrónico con una supuesta noticia de un importante diario argentino: el mundialmente reconocido futbolista Lionel Messi "odia Argentina" por las declaraciones realizadas contra él.
Lejos de conducir a un video del diario, el enlace descargaba un archivo AVI que infectaría al equipo.
Si desea obtener más información sobre el top 3 de futbolistas utilizados para propagar malware puede ingresar a: http://www.welivesecurity.com/la-es/2014/06/18/cuales-son-los-futbolistas-mas-utilizados-para-propagar-malware/
