Estafadores que simulan la vuelta de Megaupload

Publicado el 19 febrero 2012 por Mysteryleaks @Balaspain
Ciberdelincuentes están intentando sacar provecho del cierre de Megaupload. Se han detectado varios dominios web que intentan engañar a los usuarios simulando el regreso a su actividad de Megaupload. La mayoría de estas estafas utilizan la imagen de Megaupload o Megavideo para engañar a los usuarios y cobrar ingresos por publicidad por sus visitas.

Megaupload sigue en el centro de la actualidad después de que el FBI procediese a su cierre y a la detención de cuatro de sus responsables. Estados Unidos acusa a los detenidos de delitos contra la propiedad intelectual y de blanqueo de capitales. En Internet los usuarios no han tardado en lanzarse a comentar la noticia y las novedades sobre el caso se siguen atentamente.
Tras el cierre de Megaupload, y de 18 dominios vinculados al servicio, se han producido reacciones de protesta que se han traducido en ataques contra páginas web oficiales de Estados Unidos y de empresas del país. Anonymous es uno de los grupos que más se ha movilizado y está canalizando el descontento de los usuarios en forma de ataques.
Sin embargo, el cierre de Megaupload también ha movilizado a los cibercriminales, que han visto en esta noticia una oportunidad para sacar provecho. Según ESET, los ciberdelincuentes, sabedores de que habrá muchos usuarios buscando alternativas para descargarse archivos, han empezado a preparar trampas para engañar al mayor número posible de internautas.
ESTAFAS DE 'PHISHING'
Una de esas trampas (parece que la que más éxito está teniendo en estos momentos) consiste en generar dominios falsos que simulan una vuelta a la actividad del sitio web original. Se han observado sitios web que suplantan la identidad tanto de Megaupload como de Megavideo y que muestran contenidos publicitarios pero que también podrían ser usados para propagar malware.
Asimismo, debido a la repercusión de esta noticia, desde ESET ha asegurado que no sería extraño ver métodos de propagación de enlaces maliciosos usando técnicas 'Black Hat SEO'. Con esta técnica los cibercriminales conseguirían posicionar los enlaces en los primeros puestos de los resultados de los buscadores más usados para ganarse la confianza de los usuarios.
Otra técnica podría ir dirigida a todos aquellos usuarios que pagaron por tener una cuenta Premium y que ahora ven como se quedan sin dinero y sin servicio. Estos usuarios podrían recibir un correo que simula ser un abono de su ingreso. Sin embargo, los ciberdelincuentes en realidad buscarían conducir a los usuarios a un sitio web de 'phishing' donde intentarían robar los datos de las tarjeta de crédito.
Desde el laboratorio de ESET en Ontinet.com han asegurado que los usuarios deben extremar las precauciones y tener mucho cuidado con enlaces o correos falsos que simulen ser de Megaupload. En los próximos días se espera que este tipo de amenazas aumenten, por lo que es necesario mantenerse alerta.