• Tweet

En las últimas semanas, han estado causando estragos nuevos códigos maliciosos que usan Facebook para atrapar víctimas. La nueva tendencia para desarrollar amenazas informáticas diseñadas para esparcirse y explotar la más popular de las redes sociales sigue ganando impulso.

Una de estas, Asprox.N, es un Troyano que llega a las víctimas en potencia a través del correo electrónico. Engaña a los usuarios al informarles que su cuenta de Facebook está siendo utilizada para distribuir spam y que, por razones de seguridad, los códigos de acceso han sido cambiados. Ésta incluye un documento falso de Word en donde supuestamente se encuentra el nuevo password.

El adjunto de correo tiene un icono inusual de Word, y se llama "$ldquo;Facebook_details.exe". Este archivo es en realidad un Troyano que, cuando se ejecuta, descarga un archivo .DOC que lanza Word para hacer pensar a los usuarios que el archivo original fue abierto.

El Troyano, al ejecutarse, descarga otro archivo diseñado para abrir todos los puertos disponibles, conectarse a varios proveedores de servicios de correo electrónico en un intento por mandar spam a la mayor cantidad de usuarios disponibles.

El otro, Lolbot.Q, es distribuido a través de aplicaciones de mensajería instantánea, como MSN o Yahoo!, desplegando un mensaje con un vínculo malicioso. Este vínculo descarga un gusano diseñado para secuestrar cuentas de Facebook evitando que éstos puedan entrar a ellas. Si los usuarios intentan ingresar a sus cuentas, un mensaje aparece informándoles que la cuenta ha sido suspendida y que para reactivarla deben completar un cuestionario, que les ofrece varios premios -incluyendo, laptops, iPads,etc.— para fomentar que los afectados tomen parte.

Después de muchas preguntas, se les pide a los usuarios que ingresen su número de celular, donde recibirán créditos para descargar datos por un costo de €8.52 a la semana. Al suscribirse al servicio, las víctimas recibirán una clave con la cuál podrán recobrar su acceso para su cuenta de Facebook.

De acuerdo con Luis Corrons, director de PandaLabs, "Una vez más los ciber-criminales están usando la ingeniería social para engañar a las víctimas para infectarlos con malware. Dada la gran popularidad de esta red social, no es de sorprenderse que esté siendo explotada para atraer a víctimas potenciales".

PandaLabs aconseja a todos los usuarios desconfiar de cualquier mensaje con motivos inusualmente llamativos, ya sea por correo o mensajería instantánea o por cualquier otro medio; además de ser cuidadosos cuando presionen vínculos que conduzcan a páginas externas del sitio web. Obviamente, también advertimos a los usuarios a no ingresar datos personales en aplicaciones que intentan vender cualquier tipo de prueba.