• Tweet

La red social alega que los datos adquiridos por Ramnit están fuera de uso, pero aún así mejora la seguridad y toma medidas correctivas.

Facebook se comprometió a mejorar la seguridad después de que la información de acceso fuera supuestamente robada por una pieza desagradable de malware.

Investigadores de Seculert afirman que más de 45,000 inicios de sesión de Facebook fueron adquiridos por los delincuentes cibernéticos que ejecutan el gusano Ramnit.

La mayor parte de estos inicios de sesión provienen de usuarios del Reino Unido y Francia, dijo Seculert.

Ramnit, previamente considerado como parte de la gran familia de malware diriga al sector económico, se cree infectó a cerca de 800,000 máquinas, entre septiembre y diciembre de 2011.

"Nuestro laboratorio de investigación identificó una variante 'financiera' completamente nueva de Ramnit destinada al robo de credenciales de inicio de sesión de Facebook", se lee en un blog de Seculert.

"Tenemos la sospecha de que los atacantes detrás de Ramnit están utilizando el robo de credenciales para iniciar sesión en las cuentas de las víctimas en Facebook, y así transmitir enlaces maliciosos a sus amigo; por lo tanto, el aumento del malware se expandirá aún más. Además, los ciberdelincuentes se están aprovechando del hecho de que los usuarios tienden a utilizar la misma contraseña en varios servicios basados en web (Facebook, Gmail, Corporate SSL VPN, Outlook Web Access, etc.) para obtener acceso remoto a redes corporativas".

Después de recibir los datos de Seculert, Facebook dijo que la mayoría de ellos están "fuera de uso". Sin embargo, ha tomado medidas para alertar a los usuarios afectados y mejorar la seguridad en el sitio.

"Hemos iniciado medidas correctivas para todos los usuarios afectados para garantizar la seguridad de sus cuentas. Hasta el momento, no hemos visto la propagación del virus en Facebook; sin embargo, ya comenzamos a trabajar con nuestros socios externos para añadir protección a nuestros sistemas antivirus a fin de ayudar a los usuarios a proteger sus dispositivos", dijo un portavoz a IT Pro.

"Las personas pueden protegerse a sí mismas al no hacer clic en vínculos extraños, y reportar cualquier actividad sospechosa que encuentren en Facebook. Animamos a nuestros usuarios a convertirse en fans de la página de Seguridad de Facebook (www.facebook.com/security) para obtener información adicional de seguridad".

Facebook se apresuró a rechazar anteriores alarmas de seguridad. En octubre del año pasado, los informes sugirieron que un grupo autodenominado Team Swastika había robado 10 000 cuentas de acceso.

La red social rápidamente notó que los detalles no referenciaban a cuentas en activo.

Ese mismo mes, Facebook rechazó las acusaciones de que cada día 600 000 cuentas están en peligro.