PandaLabs, el laboratorio antimalware de Panda Security, ha detectado más de 200 direcciones web falsas que utilizan como gancho a la estrella del pop canadiense Justin Bieber. Asociando el nombre del popular cantante a enlaces maliciosos, los ciberdelincuentes distribuyen el falso antivirus MySecurityEngine.
En el último trimestre del año, las búsquedas en España sobre este cantante han crecido de forma exponencial, lo que convierte todos los asuntos con él relacionados en una herramienta especialmente útil para la difusión de malware por parte de los ciberdelincuentes.
Estudiando con Google Trends las búsquedas sobre Justin Bieber por regiones, PandaLabs concluye que son los usuarios de las Islas Canarias, Alicante y Madrid los que más riesgo sufren de padecer infecciones por el falso antivirus.
El método de infección sigue los mismos patrones que otros similares utilizados en el pasado. Cuando alguien busca en Internet asuntos relacionados con Justin Bieber, aparecen entre los resultados falsas webs que han sido indexadas para aparecer en las primeras posiciones. Si la potencial víctima pincha en una de ellas, se le pide su consentimiento para descargar algún fichero, que en realidad instala el falso antivirus.
Según PandaLabs, esta técnica ya ha sido utilizada con anterioridad con cebos como el último capítulo de la famosa serie Lost o el estreno de la película Iron Man 2.