El 'spam malicioso', detectado por los analistas de Kaspersky Lab, si es clicado por los usuarios reconduce a una página, en la que le piden compartir el enlace en Facebook, así como la instalación de un 'plug in'.
De programa descarga un programa malicioso de ventanas publicitarias (pop ups) que ralentizan la navegación de los usuarios.
El objetivo de los ciberdelincuentes es generar beneficios económicos a los cibercriminales a través de la publicación de estos mensajes publicitarios en el navegador, según explican los expertos en seguridad.
"Por ahora, el mensaje sólo se ha detectado en Facebook y en inglés. Sin embargo, es muy probable que en los próximos días se transmita por otras redes sociales y en otros idiomas, como el español”, afirma Fabio Assolini, analista senior de malware de Kaspersky Lab.
Más estafas y ataques
Otra de las estafas consiste difusión de un vídeo falso sobre el vuelo que se está extendiendo por correo electrónico. Supuestamente es un vídeo de cinco minutos sobre MH70 llamado "Malaysian Airlines MH370 5m video.exe", pero, en realidad, se trata de un 'backdoor' detectado como BKDR_OTOPROXY.WR.
"Como en la mayoría de los 'backdoors', este malware permite a un atacante remoto ejecutar varios comandos en el sistema, incluidos los de descargar y ejecutar archivos desde sus servidores y recoger información del sistema", ha explicado un ingeniero e investigador de amenazas de Trend Micro, Rika Joi Gregorio.
La compañía ha señalado que este 'backdoor' tiene algo de inusual, ya que su servidor de comando y control fue observado por otros investigadores de seguridad en octubre del año pasado por estar relacionado con un ataque dirigido. "No es habitual que un ataque dirigido comparta la misma infraestructura que una campaña mayor de ciberdelincuencia convencional, pero parece ser que aquí es el caso", ha apuntado Trend Micro
No es el primero y probablemente no será el último de estos ataques. Este fin de semana los medios británicos alertaban de otros malware, también en Facebook, que utilizaban estos enlaces para llevar a páginas de donaciones.
Otras noticias de actualidad, como la muerte de Osama Bin Laden y del entonces presidente de Venezuela, Hugo Chávez, fueron utilizados por ciberdelincuentes para sus campañas de 'malware'.