Se ha vuelto tendencia que los cibercriminales usen las noticias de actualidad para llamar la atención de usuarios y conseguir difundir programas maliciosos (también conocidos como malware) que afectan el funcionamiento de computadores, móviles o tabletas. Ya ha ocurrido antes cuando murió el actor Paul Waker y cuando falleció Roberto Gómez Bolaños, más conocido como Chespirito.
Esta vez, la masacre del semanario Charlie Hebdo, en Paris, fue usada como móvil para atraer la atención de los usuarios. La compañía Blue Coat Systems identificó una serie de noticias falsas que dirigen a portales web que sugieren la descarga de contenido infectado con malware.
El malware es conocido como DarkComet RAT o Fynlonski, una herramienta gratuita de administración remota. DarkComet fue creado por el cibercriminal francés DarkCoderSc.
DarkCoderSc dejó a un lado este programa malicioso en 2012; sin embargo, otros atacantes continúan desarrollándolo en virtud de su facilidad de uso y la riqueza y variedad de sus características.
La variante utilizada en el ataque registrado en estos días está oculta para evitar ser detectadas por los antivirus. Blue Coat asegura que “sólo 2 de 53 sistemas de seguridad son capaces de detectarlo”.
Cuando el usuario abre el archivo contaminado, el programa malicioso crea el fichero svchost.exe en el sistema y despliega la imagen de un recién nacido etiquetada con la arenga "Je suis Charlie".