'CAMINANDOALPASADO'

Una web que invita a hacer viajes al pasado, nuevo 'malware' que se propaga por la Red

La compañía de seguridad Kaspersky destapa una página web fraudulenta que invita a los usuarios a hacer viajes al pasado. El fin de los cibercriminales de este sitio es conseguir los datos personales de sus víctimas por e-mail para registrarlos en su página web y lucrarse con ellos.

Desaparecer del ciberespacio La compañía de seguridad Kaspersky destapa una nueva página web fraudulenta | Foto: EFE

Agencias  |  Madrid  | Actualizado el 06/08/2012 a las 13:38 horas

Viajar, recuperar viejas amistades, conocer el amor... Internet es el medio ideal para lograr estos fines, pero hay que tener cuidado porque cada vez más cibercriminales los usan como reclamo. La campaña de 'Caminandoalpasado' fue lanzada por primera vez a mediados de junio, mes en el que se registró el dominio fraudulento que se está utilizando. Los datos del registro muestran que el propietario del dominio vive en Perú, pero el sitio web malicioso está alojado en España.

Dmitry Bestuzhev, analista de Kaspersky Lab, afirma que: "Todo el fraude está basado en ingeniería social acompañada de mensajes atractivos que inducen a la víctima a introducir sus datos personales".

¿Cómo logran el fraude?
Todo comienza cuando el internauta recibe por e-mail una invitación para buscar en Google el término 'Caminandoalpasado', con una imagen vinculada a los años 20. Al hacerlo, se encuentra con la web 'caminandoalpasado.com', donde le invitan a completar un formulario con sus datos generales y demográficos.

La siguiente página a la que accede la víctima del fraude muestra un formulario en el que piden datos personales tales como su nombre, correo electrónico y su número de teléfono. Después, se le pide permiso para acceder a su cuenta de Facebook y le solicita acceso para conocer la información de sus amigos, acceder al chat de Facebook y a su información de contacto.

En el caso de que el usuario niegue la información a estas tres opciones, se le impide continuar con el proceso. Pero, si permite seguir con la inscripción, la página le pide invitar a todos o sólo a algunos amigos de Facebook. A todos ellos se les envía el mismo mensaje con las instrucciones que el internauta recibió. Tras compartir el fraude con sus contactos de redes sociales, tiene que subir una foto y es redirigido a ww.teencontre.com, una red social enfocada en la búsqueda de pareja.

"Parece que la finalidad lucrativa en este caso se encuentra en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar 'spam' o lanzar otras campañas maliciosas", afirma el analista Bestuzhev.

Compartir en: