• Tweet

Dos nuevas variantes de malware están afectando a usuarios de Facebook, de acuerdo a Fortinet. El malware, que está diseñado para hacerse pasar por un contenido que proviene de Facebook, afirma que las contraseñas de esta red social han sido borradas y que en un adjunto (por cierto malicioso) encontrarán sus nuevas contraseñas.

Basta dar clic en el adjunto para que el equipo quede infectado de inmediato.

“Las variantes de malware de Facebook que hemos examinado son cargadores de botnets, los cuales al ejecutarse, se conectan a un servidor de comando y control para descargar y mostrar un documento que revela una contraseña falsa en un esfuerzo por parecer legítima”, dijo Derek Manky, perito de seguridad senior de Fortinet. 

“Posteriormente, la botnet continua ejecutándose en segundo plano y solicita archivos para descargarlos y ejecutarlos uno por uno. Sea siempre cuidadoso con los archivos adjuntos, nunca comparta información con peticiones que no haya solicitado, tampoco intente confirmar identidades a cualquiera que se ponga en contacto con usted”, añadió.

Actividad de correo basura a la baja

El 16 de abril, una buena parte de la botnet Coreflood fue desmantelada durante una operación realizada por el FBI, esto representó la acción más grande que se haya ejecutado en la historia de los Estados Unidos al respecto. Servidores y dominios controlados por un grupo internacional de delincuentes cibernéticos fueron asegurados.

Esta particular botnet  infectó a 2.3 millones de equipos y robó millones de dólares desde computadoras de usuarios incautos.

“Coreflood tomó el lugar que dejó la botnet Rustock, la cual fue derribada a mediados de marzo con la ayuda de Microsoft y un buen número de agentes del FBI”, continuó Manky. “Como resultado, las dos redes más grandes de botnets fueron reducidas y los niveles de correo spam se han mantenido en un 15% menos al que se presentaba antes de la caída de Rustock”.