#JeSuisCharlie. Un grito de condena contra la matanza de Charlie Hebdo (y las muertes que siguieron en aquellas fatídicas horas) que se ha convertido en la consigna de todo un movimiento social de repulsa a la violencia. Un grito que se ha repetido una y otra vez en redes sociales, en la calle y en las redacciones de todo el mundo. No obstante, todo movimiento de esperanza tiene también su lado oscuro. Los cibercriminales se están aprovechando del tirón de esta consigna para encontrar una puerta de entrada a los ordenadores de los usuarios y desplegar así sus programas maliciosos.
Según informan desde la empresa de seguridad Blue Coat, los cibercrminales están llevando a cabo numerosos ataques a través de #JeSuisCharlie. Triste, pero no sorprendente. El historial de ataques aprovechando tragedias es muy extenso. Desde noticias relacionadas con el brote de Ébola hasta engaños para que los usuarios donarán dinero para ayudar a las víctimas de la tragedia del tsunami de 2004 que asoló la costa asiática. Ante estas tragedias humanas se genera una corriente de solidaridad muy grande, que en muchas ocasiones provoca que los usuarios relajen sus defensas frente a ataques informáticos y posibles engaños. En una frase más que acertada de un investigador de esta empresa de seguridad, «no hay nada lo bastante sagrado como para que las malas personas no intenten aprovecharse de ello» .
Como decíamos, los ataques que se están produciendo son numerosos. El foco principal de estos ataques es Francia, el país donde mayor alarma social se ha provocado (como es lógico), con más de 19.000 ciberataques desde el pasado 7 de enero. Pero también se ha aprovechado la respuesta social en el resto del globo. Uno de los programas de malware que están en el corazón de estos ataques dirigidos de cibercriminales es el denominado DarkComet RAT. Este programa es una puerta de acceso al ordenador de la víctima, que permite a los hackers realizar diferentes acciones como instalar otros programas maliciosos o enviar spam de manera indiscriminada.
Una de las formas más peligrosas en las que se está desplegando este malware es a través de una foto aparentemente legítima (la puedes ver arriba). Una instantánea de la muñeca de un recién nacido que tiene en la pulsera la consigna «Je Suis Charlie». Pero cuando el usuario descarga la fotografía en su ordenador y la intenta abrir, aparece un mensaje en francés advirtiendo de que esta fotografía se ha creado con una versión antigua de Movie Maker. En realidad, el ordenador ya ha sido infectado por DarkComet RAT y los cibercriminales ya pueden tomar el control del equipo de la víctima.
El problema es que este ataque se esconde de forma que muchos antivirus no son capaces de detectar que se ha producido la amenaza. Éste es sólo uno de los peligros informáticos que se esconden bajo la luz del movimiento #JeSuisCharlie. Para evitar estos problemas, el consejo es mantener las mismas medidas de seguridad que se recomiendan habitualmente, como por ejemplo no abrir enlaces de personas y sitios webs en los que no confiemos completamente o alberguemos la mínima duda razonable.
Hola.
Curioso el asunto, pero falta información. ¿La foto es un archivo con extensión de imagen? ¿Se infecta al redirigir a un instalador en teoría del Movie Maker antiguo? ¿Cómo se produce realmente la infección?
Por favor, un poco más de rigurosidad, (esta es una página de tecnología) para que podamos aprender y evitar futuros ataques.
Muchas gracias.