Facebook, gancho preferido por los ciberdelincuentes en 2011


En los últimos días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho: Asprox.N y Lolbot.Q





La tendencia que se ha impuesto en los últimos años de desarrollar amenazas informáticas específicas para su distribución utilizando como gancho las redes sociales más populares y extendidas a nivel mundial se está consolidando. Y es que en los últimos tres días, dos nuevos códigos maliciosos que utilizan Facebook como cebo están haciendo su agosto campando a sus anchas entre un excelente caldo de cultivo de excelentes víctimas.

Por un lado, Asprox.N es un troyano que llega al ordenador a través del correo electrónico. Intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un documento de Word falso donde se supone que está la nueva contraseña del usuario.

Pandalabs

El archivo adjunto al correo presenta un icono de documento de Word algo diferente del habitual, denominado Facebook_details.exe. Este archivo en realidad es el troyano, que una vez ejecutado, descarga un archivo .doc el cual ejecuta el procesador de textos haciendo creer al usuario que realmente se ha abierto el archivo original anexo al correo.

El troyano, una vez ejecutado, descarga otro fichero cuya función es la de abrir todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, intentando de esta manera enviar spam al mayor número posible de usuarios.

Por otro lado, Lolbot.Q se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo! Messenger, mostrando un mensaje que incluye un link malicioso. Ese enlace descarga el gusano, cuya función es secuestrar nuestra cuenta de Facebook, evitándonos acceder a ella. Si intentamos entrar en la red social, aparece un mensaje que nos informa de que nuestra cuenta ha sido suspendida y para volver a activarla nos pide rellenar una encuesta, ofreciendo al usuario ganar varios gadgets, como un iPad o un ordenador portátil para fomentar su participación.

Mas información: PandaLabs



Otras noticias de interés:

Segun RIM (Research In Motion) Los fallos de software son la norma el día de hoy
El fabricante de teléfonos Blackberry ha afirmado que su último terminal, BlackBerry Storm, ha tenido un éxito sin precedentes, pese a los fallos de software iniciales, algo que según la compañía es la norma a la hora de producir en masa dispos...
El virus de Bin Laden
Hoy tras conmemorarse el primer aniversario del ataque terrorista a EE.UU. por parte de la red AlQaeda, liderada por Osama Bin Laden, ha salido a la luz un virus muy peligroso debido al ingenio de sus creadores....
Triunfo de 4 "hackers éticos" españoles
Se consideraban 'hackers' éticos. Este grupo madrileño ha dedicado cuatro años de trabajo -tiempo donado por su empresa- para darle al mundo unos programas de seguridad, de libre distribución, que se conocen como OSSIM (Open Source Security Infor...
Windows 8 ofrece más vulnerable que Windows 7
Un análisis de la versión de prueba de Windows 8 confirma que el sistema cuenta con más medidas de seguridad y protección que sus antecesores, pero también con una mayor superficie susceptible de ser atacada. Aunque Windows 8 es más seguro, los...
Vulnerabilidad en ASP.NET
El software de Microsoft ASP.NET es utilizado en un gran número de páginas web. Unos investigadores de seguridad han descubierto un problema en el método que implementa de cifrado AES y podría dejar al descubierto los datos de los usuarios. La vu...
Adobe opina sobre HTML 5
Hace días que se viene hablando de la nueva versión del lenguaje por excelencia de Internet. HTML 5 aún no está completo, pero algunas de sus propiedades preliminares ya están soportadas en ciertos navegadores, y amenazan la posición de tecnolo...
Facebook perdió datos de 150 mil usuarios
La compañía niega que sea resultado de un ataque de hackers y explica que el problema se debe a un fallo técnico...
CWSS estándar para clasificación de vulnerabilidades
Sistema Común de Puntuación de Debilidades, o CWSS, pretende convertirse en la referencia a la hora de clasificar vulnerabilidades. CWSS es el continuador de CVSS, o Sistema Común de Puntuación de Vulnerabilidades, pero sigue un criterio más ava...
Donde menos se piensa!
La mayoría de los usuarios de Linux y Mac OS X se sienten seguros de sus equipos, y opinan que no existen virus que los pongan en riesgo. Esta visión es muy realista, y más teniendo en cuenta la poca penetración de estos sistemas en un mercado, c...
Vulnerabilidad de de inyección SQL en phpMyAdmin
Recientemente se ha reportado que phpMyAdmin es propenso a una vulnerabilidad de inyección SQL por un error al procesar datos ingresados por un usuario en una consulta SQL....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberdelincuentes
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gancho
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • preferido
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra