Facebook, gancho preferido por los ciberdelincuentes en 2011
En sólo 3 días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho: Asprox.N y Lolbot.Q
Caracas, 29 de enero de 2011. La tendencia que se ha impuesto en los últimos años de desarrollar amenazas informáticas específicas para su distribución utilizando como gancho las redes sociales más populares y extendidas a nivel mundial se está consolidando. Y es que en los últimos tres días, dos nuevos códigos maliciosos que utilizan Facebook como cebo están haciendo su agosto campando a sus anchas entre un excelente caldo de cultivo de excelentes víctimas.
Por un lado, Asprox.N es un troyano que llega al ordenador a través del correo electrónico. Intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un documento de Word falso donde se supone que está la nueva contraseña del usuario.
La imagen disponible en: http://www.flickr.com/photos/panda_security/5394881095/
El archivo adjunto al correo presenta un icono de documento de Word algo diferente del habitual, denominado Facebook_details.exe. Este archivo en realidad es el gusano, que una vez ejecutado, descarga un archivo .doc el cual ejecuta el procesador de textos haciendo creer al usuario que realmente se ha abierto el archivo original anexo al correo.
El troyano, una vez ejecutado, descarga otro fichero cuya función es la de abrir todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, intentando de esta manera enviar spam al mayor número posible de usuarios.
Por otro lado, Lolbot.Q se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo!, mostrando un mensaje que incluye un link malicioso. Ese enlace descarga el gusano, cuya función es secuestrar nuestra cuenta de Facebook, evitándonos acceder a ella. Si intentamos entrar en la red social, aparece un mensaje que nos informa de que nuestra cuenta ha sido suspendida y para volver a activarla nos pide rellenar una encuesta, ofreciendo al usuario ganar varios gadgets, como un iPad o un ordenador portátil para fomentar su participación. Imagen en: http://www.flickr.com/photos/panda_security/5394881133/
Imagen está disponible en: http://www.flickr.com/photos/panda_security/5395478542/
Tras varias preguntas, se solicita un número de móvil al usuario, donde recibiría mensajes de datos, lo que le supondría un gasto de 8,52 euros a la semana. Al hacer efectiva esta suscripción, la víctima recibiría en su teléfono móvil una clave con la que podría recuperar su cuenta de Facebook. Imagen en: http://www.flickr.com/photos/panda_security/5395478578/
Según Luis Corrons, Director Técnico de PandaLabs: “de nuevo los ciberdelincuentes utilizan técnicas de ingeniería social para hacer caer a las víctimas e infectarles con malware. Dado el creciente éxito de esta red social, no es de extrañar que se esté convirtiendo en uno de los ganchos preferidos para hacer caer a usuarios incautos”.
Desde PandaLabs se recomienda a todos los usuarios desconfiar, en cualquier caso, de cualquier mensaje con asunto excepcionalmente llamativo, ya sea recibido a través de correo electrónico, de programas de mensajería instantánea o a través de cualquier otro medio; y tomar precauciones a la hora de hacer click en enlaces externos en páginas web que contentan esta funcionalidad. Por supuesto, recomendamos no introducir, en ningún caso, datos personales en las aplicaciones que intentan vender test de cualquier tipo.
Más información: www.pandalabs.com.
Sobre PandaLabs
Desde 1990, PandaLabs, el laboratorio de investigación de malware de Panda Security, trabaja en la detección y clasificación de malware para la protección de los consumidores y empresas contra las nuevas amenazas informáticas. Para ello cuenta con Inteligencia Colectiva, sistema propietario en la nube que aprovecha el conocimiento de la comunidad de usuarios de Panda para detectar de forma automática, analizar y clasificar las más de 63.000 nuevas muestras de malware que aparecen diariamente. La clasificación automática se complementa con un equipo internacional altamente cualificado de investigadores especializados en cada tipo de malware, como virus, troyanos, gusanos, spyware y otros ataques, para garantizar la máxima protección. Para ampliar información sobre PandaLabs y suscribirse a las noticias del blog visita: http://www.pandalabs.com/es. Sigue a Panda en Twitter: http://twitter.com/PandaComunica y en Facebook en http://www.facebook/PandaSecurity