Un nuevo ‘malware’ se propaga a través de una web para hacer “viajes al pasado”

Por Jjsosa @sosaweb

La compañía de seguridad Kaspersky destapa una web fraudulenta que insta a los usuarios a hacer viajes al pasado. La finalidad de los cibrecriminales de este sitio es conseguir los datos personales de sus víctimas, por e-mail, para convertirlos en registros en su página web y lucrarse por cada uno de ellos.

La campaña de ‘Caminandoalpasado’ fue lanzada por primera vez a mediados de junio, ya que fue en ese mes cuando se registró el dominio fraudulento que se está utilizando. De acuerdo con los datos del registro, el propietario del dominio vive Perú pero el sitio web malicioso está alojado en España

“Todo el fraude está basado en ingeniería social acompañada de mensajes atractivos que inducen a la víctima a introducir sus datos personales”, afirma Dmitry Bestuzhev, analista de Kaspersky Lab.

Todo comienza cuando el internauta recibe por e-mail una invitación para buscar en Google el término ‘Caminandoalpasado’, con una imagen vinculada a los años 20. Al hacerlo, se encuentra con la página web caminandoalpasado.com, donde le invitan a completar un formulario con sus datos generales y demográficos.

La siguiente página a la que accede la víctima del fraude muestra un formulario en el que piden datos personales tales como su nombre, correo electrónico y su número de teléfono. A continuación se le pide permiso para acceder a su cuenta de Facebook y le solicita acceso para conocer la información de sus amigos, acceder al chat de Facebook y a su información de contacto. En el caso de que este niegue la información a estas tres opciones, se le impide continuar con el proceso.

En el caso de que sí permita su acceso a Facebook le pide invitar a todos o sólo a algunos amigos de la red social, en cuyo caso les envía el mismo mensaje que con las instrucciones que él recibió. Tras compartir el fraude con sus contactos de redes sociales, le pide subir una foto y le lleva a la URL www.teencontre.com, una red social enfocada en la búsqueda de pareja.

Según Bestuzhev, “parece que la finalidad lucrativa en este caso se encuentra en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar ‘spam’ o lanzar otras campañas maliciosas”.