La tragedia del vuelo MH17 de Malaysia Airlines no iba a ser la excepción e investigadores de la firma Trend Micro han alertado de tuits sospechosos publicados en Twitter con el hashtag #MH17. 

La campaña maliciosa aprovecha el misterio que rodea al derribo del avión comercial de la compañía malaya para atraer a los internautas que buscan información aunque todos los indicios apunten a un acto criminal de los separatistas pro-rusos que operan en Ucrania.

Poco les importa la muerte de 298 personas. Los tuits sospechosos comenzaron a difundirse inmediatamente después de que la aerolínea tuiteara el 17 de julio: “Malaysia Airlines ha perdido el contacto del MH17 procedente de Amsterdam. La última posición conocida fue sobre el espacio aéreo de Ucrania”. 

Las direcciones IP de estos tuits maliciosos apuntan a un servidor estadounidense y los dominios asociados están conectados a una variante de ZeuS detectado como TSPY_ZBOT.VUH. ZeuS / ZBOT son usados para robar información mientras que PE_SALITY es una familia de malware que infecta archivos SCR y. EXE.

No es la primera vez que se utiliza en el pasado una tragedia para propagar spam y malware y son conocidas las campañas tras el terremoto de Japón de 2011, el tifón Haiyan, el atentado de Boston o la desaparición de otro avión de Malaysia Airlines.

Fuente: muyseguridad