Es un hecho conocido por la gran mayoría de los usuarios de Internet que los sitios web inseguros están plagados de anuncios maliciosos y que incluso podrían contener malware, aunque muchos ignoran que esta clase de riesgo también está presente en plataformas supuestamente más seguras, afirman expertos de un curso de seguridad informática
Acorde a los especialistas del curso de seguridad informática, este malware está escrito en Delphi y ha sido identificado en múltiples ataques en América Latina. Mispadu cuenta con características de backdoor, por lo que una vez que infecta un dispositivo es capaz de tomar capturas de pantalla, registrar las pulsaciones del teclado, imitar clics legítimos e incluso recibir actualizaciones mediante un Visual Basic Script.
Aunque este malware ha estado activo por casi un año, recientemente se detectó una campaña masiva en Facebook en la que se muestran supuestos cupones de descuento para usar en McDonald’s, como el que se muestra a continuación:
Hay claros indicadores de que este es un anuncio falso (como la ausencia del símbolo de verificación junto al nombre de la fanpage), aunque millones de usuarios podrían no darse cuenta de ello, explican los expertos del curso de seguridad informática. Otro factor que sin dudas atrae la atención de los usuarios de la red social es la posibilidad de obtener una oferta con sólo hacer clic en el enlace.
Los usuarios que caen en la trampa y hacen clic en el enlace, serán redirigidos a un sitio registrado en Wix (cupon.mcdonalds.tech) que de ninguna forma está vinculado a la cadena de restaurantes. Cabe señalar que los creadores de este sitio web se tomaron el tiempo necesario para publicar una copia idéntica de la página oficial de McDonald’s.
Cuando el usuario hace clic en el botón GENERAR CUPÓN, se descarga un archivo zip llamado Cupon-18002.zip, que contiene un archivo MSI y dos ejecutables de Windows.
A continuación se muestra un anuncio legítimo de McDonald’s en Facebook; los usuarios pueden apreciar las obvias diferencias entre la publicidad real de la compañía y las publicaciones hechas por los hackers.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.