• Tweet

En una semana, una muy sofisticada muestra de ingeniería social se ha hecho presente, el surgimiento de phishing en Facebook está a la alza y miles de usuarios de Twitter están siendo hackeados. ¿Qué es lo que está pasando-

La cantidad de estafas difundidas en las redes sociales es cada día mayor. De acuerdo a los expertos, cada vez es más fácil caer en un fraude por medio de las redes sociales.

El día de hoy, BitDefender anunció la mas sofisticada demostración de ingeniería social hasta el momento.

El truco consiste en engañar al usuario final por medio de sitios como Youtube o Facebook para persuadirlo a que descargue e instale malware en su equipo.

El troyano Trojan.FakeAV.LVT muestra a la víctima en Facebook un mensaje anunciando que un video de él o ella ha sido publicado en Youtube e incluso agrega comentarios supuestamente de los amigos para tener un mayor impacto.

Cuando la víctima da clic para ver el video, se ofrece una actualizacion falsa de Adobe Flash, misma que contiene el troyano que se hace pasar por uno de los 16 antivirus más famosos del mercado, desinstalando adicionalmente el antivirus que hasta ese momento se ejecutaba, tras este procedimiento, agrega el software necesario para convertir al equipo en un bot.

Se recomienda ir a Youtube y buscar el video asociado para verificar su existencia en lugar de dar clic directamente sobre la liga.

Histeria de phishing en Facebook y tweets terribles

Hackers maliciosos han llenado Facebook con sus ideas ilícitas. 

Durante junio, hubo un aumento significativo de ataques de phishing en Facebook, con un 4,07 por ciento de aumento, señaló Kaspersky esta semana. Facebook es ahora el tercer sitio web con más ataques de phishing.

Twitter, por su parte, ha visto miles de usuarios comprometidos por hackers que intentan difundir mensajes sobre un suplemento para bajar de peso. Al parecer, la vieja estafa de la dieta Acai Berry sigue estando vigente con tweets en los que comúnmente se lee: "Quiere el cuerpo de playa que siempre ha querido, ahora puede tenerlo con este suplemento para bajar de peso".

Sophos, dijo que no estaba claro cómo las cuentas habían sido comprometidas, por lo que aconseja a los usuarios afectados que cambien sus contraseñas de inmediato en todos los casos.

Google + parece que también va a ser otra zona de juegos para los criminales informáticos.

"Esperamos un incremento en la explotación de correos electrónicos no solicitados para la nueva red social de Google", dijo Maria Namestnikova, analista senior de spam de Kaspersky Lab.

"Lo más probable es que haya mensajes que contengan enlaces de phishing y código malicioso".

Si los criminales cibernéticos logran hacer cada vez más convincentes sus estafas, como en la explotación que se detalló anteriormente sobre falsos antivirus en YouTube, muchos usuarios podrían estar en problemas.

¿Cómo deben los usuarios actuar frente a estas amenazas- La única respuesta real en este momento es tener un nivel decente de seguridad, no basarse sólo en el análisis heurístico hecho por los productos antivirus, y ser conscientes de la clase de trucos en línea que suelen realizar los delincuentes, ésta son dos de las cosas que pueden ayudar.