Nuevos ataques de spam y malware contra Facebook

Escrito por Claudio Valero
Virus
5

Facebook se ha situado en el ojo del huracán después de un inicio de año complicado. A la desilusionante presentación de su nuevo método de búsqueda, GraphSearch, hay que sumarle las constantes noticias de problemas de seguridad. Ahora le ha tocado el turno al spam y al malware, que han conseguido sustraer varias contraseñas de usuarios de la red social.

Comenzaremos hablando del reciente ataque de spam que amenaza a los usuarios de Facebook y que ha sido recogido por nuestros compañeros de RedesZone.La firma de seguridad Panda Labs ha alertado sobre la propagación del conocido exploit kit Blackhole a través del correo electrónico. Este correo electrónico simulaba provenir de Facebook, para intentar captar la atención del usuario. Si pulsábamos en cualquier elemento del correo electrónico, se abría una nueva ventana que intentaba cargar el código malicioso.

Existen algunas recomendaciones para detectar los correos falsos, supuestamente enviados por Facebook. Primeramente, nos fijaremos en el campo De, que indica el remitente del correo. En estos correos el remitente no es Facebook, es nondrinker@iztzg.hr. El spam nos advierte sobre la desactivación de la cuenta y como este no suele ser nuestro caso, ignoraremos el correo. El asunto del correo y el contenido del mismo no son coherentes y por último, basta con pasar el ratón (sin pinchar) sobre los enlaces, para ver las direcciones reales.

El malware que ha robado varias contraseñas ha sido informado por la compañía de seguridad ESET. En este informe se alerta a los usuarios de los efectos de una red de ordenadores llamada PokerAgent que ha comprometido unas 16.000 contraseñas. El foco principal ha sido Israel, aunque no se sabe el verdadero alcance del problema.

El origen de PokerAgent está en varias versiones del troyano MSIL/Agent.NKY. Este malware está programado para iniciar sesión en la cuenta de Facebook y obtener las estadísticas del popular juego ZyngaPoker. Además también recopila los métodos de pago almacenados en la cuenta de Facebook. Una vez robada la información, se dedicaba a publicar enlaces en el muro de esa persona. Si alguien accedía a esos enlaces, el troyano pasaba a la acción para sustraer sus datos de inicio.

El malware estaba diseñado para buscar las victimas más valiosas. Esto era determinado por sus estadísticas de los juegos de poker y los datos de las tarjetas de crédito. ESET ha declarado que Facebook ya ha sido notificado y ha tomado las medidas preventivas más adecuadas para evitar futuros ataques a la red social.

Fuente > ADSLZone

Continúa leyendo
Comentarios
5 comentarios
  1. Anónimo
    Usuario no registrado
    07 Feb, 13 9:45 pm

    Yo tengo la cuenta de facebook vinculada a microsoft y hoy casualmente me ha llegado un correo diciendo que no tenia los servicios vinculados. Pero el correo era de microsoft. No obstante, no he reevinculado la cuenta desde el mail sino desde las opciones de cuenta de microsoft por si acaso. 🙂

    1. Anónimo
      Usuario no registrado
      07 Feb, 13 10:20 pm

      ¿Infectado de que? xD De lo único que tengo infectado mi PC es de polvo… xD

    2. Anónimo
      Usuario no registrado
      08 Feb, 13 10:37 am

      Tu si que estás infectado.

  2. Anónimo
    Usuario no registrado
    10 Feb, 13 12:40 am

    jajaja