• Tweet

Un nuevo gusano que se propaga usando como señuelo un mensaje de álbum de fotos en el chat, comenzó a proliferar a través de Facebook este fin de semana.

El anzuelo fotográfico es usado para engañar a los potenciales usuarios para que realicen la descarga de un archivo malicioso, el cual aparece bajo la apariencia de una aplicación de visualización de una foto. Por lo que a las víctimas se les solicita dar clic en el botón "Ver Foto".

Usuarios incrédulos que cayeron en el engaño fueron infectados con el malware llamado Palevo-BB, confirmó la empresa de seguridad informática Sophos. Este código malicioso intenta generar un mensaje a los contactos de la víctima de Facebook, para seguir con el ciclo de infección.

En respuesta a este ataque, Facebook depuró la aplicación maliciosa.

Trucos de ingeniería social similares son comúnmente utilizados para engañar a los usuarios, tales como completar encuestas supuestamente sin valor, al tiempo que posiblemente están entregando datos personales en el proceso, o les suscriben a costosos servicios de mensajes de texto. Las encuestas estafas se han convertido en una práctica casi diaria en Facebook.

Por ejemplo, una de estas encuestas gira entorno a una falsa noticia sobre la muerte del famoso rapero Tupac Shakur.

El uso de trucos de ingeniería social para propagar malware y engañar simplemente a los usuarios para que llenen encuestas, indica que los criminales continuarán apostando por esta técnica. El gusano Palevo-BB no es la primera cepa viral que se distribuye a través de Facebook.

Hasta la fecha, el gusano más prolífico en las redes sociales ha sido el infame gusano Koobface, una cepa de malware utilizado para entregar a las posibles víctimas portales maliciosos o de estafas para llevar a cabo fraudes de clics. Palevo-BB usa señuelos similares, pero su diseño no es tan sofisticado como el de Koobface.