• Tweet

Los mensajes, que parecen legítimos, tratan de conseguir que los usuarios descarguen un archivo adjunto malicioso, el cual es en realidad un caballo de Troya.

400 millones de usuarios de Facebook han sido blanco de spam que pudo infectar a sus computadoras con software malicioso, diseñado para robar contraseñas y otra información, de acuerdo a investigadores de seguridad de McAfee.

Durante los últimos dos días, millones de mensajes, que McAfee detectó a través del software de seguridad de su compañía que utilizan sus clientes,han sido enviados, mencionó Dave Marcus, director de comunicación e investigación de seguridad de McAffe.

Los mensajes parecen provenir de Facebook, con una dirección de retorno que parece legítimo sin embargo ha sido falsificada, como “help@facebook.com,” declaró Marcus.

Los mensajes mencionan que las contraseñas de los usuarios de Facebook han sido restablecidos, por lo que los usuarios deben de descargar un archivo adjunto que contiene la nueva contraseña. Los mensajes en lengua inglesa son gramaticalmente correctos, pero contienen la siguiente frase “Thanks, Your Facebook.”, McAffe ha incluido una captura de pantalla en su blog.

El archivo es de hecho un caballo de Troya, que infecta a las computadoras sin ningún signo visible de infección. Marcus meciona que el spam contiene una variedad de programas de malware, incluyendo las contraseñas robadas, programas antivirus y bots.

Ningún sitio web podría reestablecer las contraseñas de los usuarios y enviar las nuevas en un correo electrónico, dijó Marcus. El alto número de usuarios de Faccebook lo hace blanco fácil para spammers y hackers.

“Hay una gran cantidad de víctimas en la red que van a seguir ”, mencionó Marcus.

A pesar de que se desconoce la cantidad de personas que ha sido engañadas sin darse cuenta, “Me gustaría admitir la gran cantidad de gente que caen en algo parecido”, expresó Marcus.

Se cree que el spam ha sido enviado de las botnets Cutwail y Rustock. Las botnes son grupos de computadoras que son controladas por hackers y frecuentemente son utilizadas para actividades maliciosas como lo son: enviar spam o conducir ataques contra sitios Web.

Los analistas de seguridad han estado experimentando en diversos caminos la manera de contrarrestar a las botnets. Durante las últimas semanas, dos botnets llamadas Mariposa y Waledac fueron neutralizados despúes de que los expertos de seguridad fueron capaces de tomar el control y comados de los servidores utilizados para comunicarse con las computadoras infectadas.

No obstante las botnets han llegado a ser más y más sofisticadas y fuertes para combatir. Muchos usuarios de computadoras aún no conocen que sus máquinas están infectadas, y el código de la botnet esta programado para evadir su detección por programas antivirus.