23 de julio de 2012

El malware llega a Facebook

Una mañana cualquiera, entre correos importantes, ofertas de préstamo y cualquier otro tipo de publicidad, un llamativo email entra en nustra bandeja de entrada.

El remitente dice ser Facebook y en el asunto nos deja clara su intención: "Debes eliminar una foto publicada en tu perfil". Un poco más abajo, y dentro de un diseño idéntico al que usa Facebook en sus notificaciones de correo, el cuerpo del mensaje: "Una foto publicada en tu perfil ha sido denunciada, y tu cuenta sera bloqueada".

"Estoy etiquetada en una foto que no he autorizado"

El email podría levantarnos alguna sospecha, pero se vuelve más convicente cuando vemos que la denuncia procede de una usuaria de Facebook que, harta de que le etiqueten en cualquier cosa, ha presentado una queja: "Jackelyne escribió: 'estoy nuevamente etiquetada en una foto que no he autorizado, y les pido que eliminen la cuenta de el o la propietari@ de dicho perfil, ya que no es la primera vez que denuncio este hecho, gracias de antemano'".

El texto parece fiable, y el correo finaliza de forma amenazante: "Debes representar la denuncia en 5 dias habiles, o tu cuenta sera bloqueada de manera permanente". Lo malo llega cuando pinchamos en el enlace. Se nos abrirá una página muy parecida a Facebook que solicitará nuestros datos y contraseña y nos pedirá que bajemos un programa. Si optamos por bajarlo e instalarlo, nuestro ordenador tendrá problemas. Quizá entonces nos demos cuenta que ni la web ni el correo electrónico tenían dominio de Facebook. Pero ya es tarde...

Nuevas fórmulas de 'malware'

Está claro que los portadores de virus cada vez se lo curran más, y la campaña que describíamos arriba no es la única. En otra más reciente, según informa Europa Press, un email desde una falsa cuenta de Facebook -@faceboook.com, con tres oes- advierte a los usuarios de que han sido etiquetados en una nueva foto. En realidad, el link redirige a una web falsa que aloja alguna secuencia de comandos de iFrame que aprovecha el exploit kit Blackhole y pone el equipo en riesgo de infección por 'malware'. Al visitar esta página, Sophos alerta de que el troyano Troj/JSRedir-HW se instala en el ordenador del usuario.

Y es que Facebook se ha convertido ya en una vía rápida y fácil para los ciberdelincuentes para propagar 'malware' entre los usuarios. La posibilidad de ganar cualquier producto tan solo con hacer clic en un link o el clásico "Mira quién ha visitado tu perfil" continúan propagándose por la red social, pero los ciberdelincuentes comienzan a hilar cada vez más fino para poder propagar 'malware' sin levantar sospechas.

De modo que, ante la duda, habrá que seguir teniendo mucho ojo.

0 comentaris:

Publicar un comentario

Twitter Facebook Favorites

 
Design by NewWpThemes | Blogger Theme by Lasantha - Premium Blogger Themes | New Blogger Themes