El “malandraje” avanza tecnológicamente
Facebook, gancho preferido por los ciberdelincuentes en 2011
En sólo 3 días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho: Asprox.N y Lolbot.Q
La tendencia que se ha impuesto en los últimos años de desarrollar amenazas informáticas específicas para su distribución utilizando como gancho las redes sociales más populares y extendidas a nivel mundial se está consolidando. Y es que en los últimos tres días, dos nuevos códigos maliciosos que utilizan Facebook como cebo están haciendo su agosto campando a sus anchas entre un excelente caldo de cultivo de excelentes víctimas. Por un lado, Asprox.N es un troyano que llega al ordenador a través del correo electrónico. Intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un documento de Word falso donde se supone que está la nueva contraseña del usuario. Por otro lado, Lolbot.Q se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo!, mostrando un mensaje que incluye un link malicioso. Ese enlace descarga el gusano, cuya función es secuestrar nuestra cuenta de Facebook, evitándonos acceder a ella. Si intentamos entrar en la red social, aparece un mensaje que nos informa de que nuestra cuenta ha sido suspendida y para volver a activarla nos pide rellenar una encuesta, ofreciendo al usuario ganar varios gadgets, como un iPad o un ordenador portátil para fomentar su participación. Imagen en: http://www.flickr.com/photos/panda_security/5394881133/.
Según Luis Corrons, Director Técnico de PandaLabs: “de nuevo los ciberdelincuentes utilizan técnicas de ingeniería social para hacer caer a las víctimas e infectarles con malware. Dado el creciente éxito de esta red social, no es de extrañar que se esté convirtiendo en uno de los ganchos preferidos para hacer caer a usuarios incautos”. Desde PandaLabs se recomienda a todos los usuarios desconfiar, en cualquier caso, de cualquier mensaje con asunto excepcionalmente llamativo, ya sea recibido a través de correo electrónico, de programas de mensajería instantánea o a través de cualquier otro medio; y tomar precauciones a la hora de hacer click en enlaces externos en páginas web que contentan esta funcionalidad. Por supuesto, recomendamos no introducir, en ningún caso, datos personales en las aplicaciones que intentan vender test de cualquier tipo. Más información: http://www.pandalabs.com/. De nada
No hay comentarios:
Publicar un comentario