Kaspersky Lab explica que el anuncio del cierre de la plataforma fue aprovechado por hackers brasileños para comprar dominios patrocinados en Google.
El cierre de Messenger, anunciado en febrero pasado, provocó una oleada de ciberataques en la que los ciberdelincuentes aprovecharon la situación para crear varios dominios maliciosos que incluyen la compra de enlaces patrocinados en Google.
En su blog, la compañía de seguridad Kaspersky Lab explica que el anuncio del cierre de la plataforma fue aprovechado por hackers brasileños para comprar dominios patrocinados en Google y ser de los primeros en aparecer en la lista de búsquedas relacionadas a MSN Messenger e infectar a los usuarios que descarguen ese servicio.
El cierre de la plataforma, previsto para este mes y que será sustituida por los servicios de Skype, alentó a los cibercriminales a usar el antes mencionado buscador como una herramienta de distribución de malware.
Este es un troyano bancario que infecta a los usuarios que buscan bajar el sistema de mensajería provisto por Microsoft.
Según la publicación, Messenger tiene una gran popularidad en algunos países y de acuerdo con Microsoft cuenta con más de 100 millones de usuarios en el mundo.
Si dicho programa falso es descargado e instalado modificará el sistema operativo con el que cuentan los usuarios, entre los que destacan la eliminación del antivirus que tengan instalado.
La herramienta que utilizan para invalidar los antivirus es una aplicación legítima denominada Avenger, con una técnica utilizada desde 2007 para instalar troyanos bancarios brasileños.
La firma dio a conocer otros dominios maliciosos que intentaron kackear los sistemas de los internautas y cuyos dominios fueron registrados como baixarmsndownload.com.br, downloadmsnbaixar.com.br y msnmessengerlive.com.br, los cuales ya fueron desactivados.
Este tipo de ataques son los primeros de muchos que afectaría a las personas y que aprovechan el cierre de la plataforma de mensajería, por lo que recomienda la pronta migración a una cuenta de Skype por medio de la descarga del programa desde su sitio oficial.