Facebook sigue consolidándose como una de las plataformas favoritas para los desarrolladores de malware. En esta ocasión conocemos una nueva amenaza, que llega en forma de mensaje a los usuarios de la red social en el que se informa de que su cuenta será supuestamente cancelada.
Continúa el despliegue de archivos maliciosos en la red social por excelencia. Los más de 800 millones de usuarios que tienen cuenta en Facebook son un goloso pastel al que ciberdelincuentes y desarrolladores de malware no están dispuestos a renunciar y en este 2012 parecen haber acelerado la propagación de sus amenazas por la plataforma de Mark Zuckerberg. En estos primeros meses del año hemos asistido a todo tipo casos que sirven para infectar con troyanos a los usuarios o incluso para tomar el control de sus cuentas.
Según informa Softzone.es, la última amenaza se muestra en mensaje que supuestamente procede de los administradores de Facebook. En ellos se hace creer al usuario que su cuenta va a ser cerrada, ante lo cual se solicita que se pinche en un enlace «para confirmar que la cuenta sigue en uso». Nada más lejos de la realidad, puesto que si el usuario accede a esta petición, se instala un script malicioso en su equipo.
La particularidad de este applet creado en Java es que aunque el usuario reniegue de su instalación con el clásico botón «No, gracias», se vuelve a solicitar la instalación en forma de bucle hasta que el usuario accede pulsando «Instalar». En este script se asegura a la víctima que se necesitan permisos para actualizar Adobe Flash Player con el fin de renovar los ficticios «permisos de cuenta» de Facebook. En realidad, si el usuario descarga este contenido estará infectándose por varios tipos de malware y poniendo en peligro su cuenta, según ha informado la empresa de seguridad informática Sophos.
Como se vuelve a comprobar, los delincuentes se apoyan en la llamada «ingeniería social» para intentar engañar a los usuarios menos precavidos y menos familiarizados con el entorno informático. Por este motivo resulta imprescindible navegar por la Red con un punto de desconfianza siempre que se reciba algún aviso como éste. Desde Facebook insisten en que jamás enviarían un mensaje de este tipo, pero a pesar de ellos no son pocos los que por desconocimiento caen en la trampa. Asimismo, es recomendable utilizar software de seguridad en nuestro equipo. En el Area de Seguridad de Softzone.es podéis encontrar varios programas gratuitos que os ayudarán a protegeros de estas amenazas.