Tras el anuncio de la muerte de Roberto Gómez Bolaños, Chespirito, Kaspersky Lab detectó una campaña maliciosa que utiliza la noticia de su partida para la monetización de propaganda o publicidad pagada maliciosa a través de Twitter.
Los criminales cibernéticos no tardaron en lanzar sus ataques. Un tuit, que parece contener información adicional acerca de la muerte del actor y productor, en realidad redirige al usuario a un programa de Adware que automáticamente muestra anuncios.
Sólo horas después del anuncio de la muerte, el pasado viernes, Kaspersky Lab registró el primero de ellos. El tuit original se ve así:
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky Lab, destacó que algo importante es que aparte de la publicidad, dependiendo de la ubicación geográfica del usuario, éste recibe diferente tipo de contenido.
En algunos casos es la publicidad de artículos de promoción o programas de ventas que prometer aumentar los ingresos:
Sin embargo en otros casos lo que recibe el usuario es sencillamente un programa de código potencialmente malicioso que se descarga al sistema:
De acuerdo al sistema operativo del usuario, se le descarga el binario para OSX o para Windows.
El binario para Mac analizado por analistas de Kaspersky Lab es detectado por Kaspersky Anti-Virus como un programa potencialmente peligroso con el veredicto: not-a-virus:AdWare.OSX.Geonei.b
“Los que están detrás de esta campaña se han asegurado de mostrar el contenido ajustado a la dirección IP o la posición geográfica de los que dan clic en el enlace de la noticia de la muerte del actor Roberto Gómez Bolaños ‘Chespirito’. Por ahora, el mensaje solo se ha detectado en Twitter y solo en inglés. Sin embargo, anticipamos que en los próximos días se transmita por otras redes sociales y en otros idiomas, como el español y portugués”.