Las redes sociales se han vuelto uno de los principales objetivos de los ciberdelincuentes, ya que prácticamente se han convertido en una actividad fundamental en nuestra vida diaria. Facebook al ser la red social más utilizada se ha visto como una gran oportunidad para numerosos ataques que terminan dañando casi siempre al usuario final con robo de datos, de dinero e incluso se utiliza las cuentas del usuario como medio para seguir distribuyendo amenazas.

En estos últimos días se han descubierto dos nuevos códigos maliciosos que usan Facebook como medio para infectar a sus usuarios y a su vez ser distribuidos. Estos malware son llamados Asprox.N y Lolbot.Q.

Asprox.N es un troyano que llega al usuario por medio de un correo electrónico que imita a los auténticos correos enviados por Facebook, en el cual se le informa al usuario que su cuenta está siendo usada para distribuir spam lo que hace creer al usuario que quizás alguien más está ingresando a ella por lo que el correo explica que se ha tenido que cambiar la contraseña de su cuenta y se anexa un archivo de Word (Facebook_details.exe) que supuestamente contiene la nueva contraseña, pero en realidad es un malware que una vez se encuentra en la computadora de la víctima abre los puertos disponibles y se conecta a los servicios de correo de varios proveedores para comenzar a distribuir spam al mayor número de usuarios.

Lolbot.Q utiliza algunas aplicaciones de mensajería instantánea (yahoo, msn) para su distribución. Primero aparece una ventana emergente en la que se muestra un mensaje y un enlace malicioso que al hacer clic se descarga un gusano que secuestra la cuenta de Facebook evitando que el usuario afectado pueda acceder a ella.

Aparentemente no sucede nada pero una vez que el usuario víctima intenta acceder a Facebook le aparece un mensaje el cual indica que su cuenta ha sido suspendida y para poderla activar es necesario realizar una encuesta (test) en la que se participa para ganar un iPad o una computadora portátil, después de varias preguntas aparece una pantalla final en la que se solicita un número de celular el cual una vez que es ingresado se estaría suscribiendo a un sistema de mensajería el cual supone un gasto semanal de 8.42 euros (140 pesos aproximadamente), una vez que la suscripción se realiza se envía mensaje de texto al usuario con una clave que le ayudará a recuperar su cuenta de Facebook.

Las recomendaciones para ayudar a prevenir esta situación son las mismas en cualquier tipo de ataque phishing, desconfiar de correos con contenido crítico y llamativo, tener demasiada precaución en enlaces externos que sean enviados a nuestro correo de preferencia no abrirlos sino es necesarios o abrirlos cuando la cuenta esté cerrada (copiar el link). En el caso de nuestros datos personales (celular por ejemplo) no proveerlos en cualquier formulario, test o alguna página que los solicite sino es de nuestra plena confianza revisando ante todo la URL.

Foto | http://bit.ly/gbUaHF