• Tweet

Investigadores de seguridad de Kaspersky han descubierto un ataque de phishing a Facebook, el cual aprovecha la función de chat y roba cuentas a una velocidad de quince por minuto.

El ataque de este gusano anuncia una dirección URL de phishing a través de mensajes de chat de Facebook, este ataque presentó una mayor tasa de éxito sobre el bloqueo de correo spam, los usuarios se han empezado a acostumbrar a este tipo de situaciones.

El mensaje de spam, difundido por las cuentas comprometió a los usuarios con solo leer el correo titulado "¿Es esto verdad-" y los redirigía al enlace de una página con una aplicación falsa de Facebook.

Esta página mostraba un falso formulario de logueo de Facebook dentro de un iframe, instruía a los usuarios autenticarse para poder acceder al contenido de un vídeo.

Al revisar la estructura de directorios del servidor externo que aloja en el falso formulario, los investigadores de seguridad encontraron un registro de acceso.

Este registro les señaló un archivo acc.txt, el cual aparecía repetidamente, y contenía las credenciales robadas de Facebook.

"¡He descargado el archivo acc.txt y ví que éste contenía las cuentas robadas: en la primera versión de acc.txt que descargue observé que el atacante había recolectado más de 3000 cuentas!".

"He descargado el archivo acc.txt en intervalos de 5 minutos, y dentro de los 20 minutos, el número de las cuentas robadas pasó de 3000 a más de 6.000", dijo David Jacoby, experto de Kaspersky Lab, quien investigó el caso.

Las credenciales comprometidas fueron al parcer obtenidas por scripts automatizados para enviar más spam al chat de Facebook y ampliar el alcance del ataque.

El incidente busca mostrar qué tan exitoso era este sencillo ataque, pero gracias al buen diseño de esta estafa de phishing, ésta puede estar en el entorno de las redes sociales.

El equipo de seguridad de Facebook fue alertado y rápidamente suspendieron la página maliciosa. Debido a lo que los investigadores encontraron, indicaron que una solución a esto sería restablecer la contraseña de las cuentas comprometidas.

Sin embargo, esto no siempre sucede. La próxima vez que esto suceda, aunque Facebook intervenga, posiblemente los atacantes podrán ya tener miles de credenciales en su poder.

Si usted cree haber sido víctima de un ataque, cambie inmediatamente su contraseña. También vaya a la Configuración de la cuenta y termine todas las sesiones activas que se enumeren en la sección de Seguridad de la cuenta.