15 ene. 2011

Se propaga troyano en Facebook a través de fotos falsas (Este eres tu?)

Como siempre remarcamos los delincuentes continuamente están innovando y probando nuevas técnicas de engaño para lograr que los usuarios cometan un error y lograr infectarlo o robarle sus datos personales y su dinero.  En este caso se trata de la utilización de una técnica muy conocida pero que ha sido adaptada a la red social Facebook.

Es el clásico engaño que siempre se realiza por el mensajero MSN para propagar malware o realizar promoción de enlaces pero, en este caso el mensaje se propaga por el chat de Facebook y con la pregunta "Este eres tú?" intenta hacer creer al usuario que allí hay una foto suya.

Ante la curiosidad y pensando que se trata de una foto alojada en la red social, los usuarios hacen clic sobre enlace pero en realidad Facebook los redirige (a través del script l.php) a un sitio de terceros (subrayado) en donde verá publicidad o desde donde descargará un archivo ejecutable dañino, como en este caso:
En la imagen se puede ver que se simuló la página de Facebook para luego mostrar el botón de descarga de la foto pero, si se presta atención, la URL en la barra de direcciones indica claramente que no se trata de Facebook.

El archivo http://www.life[ELIMINADO]teacher.com/images/facebook-pic000934519.exe es detectado por varios antivirus pero de todos modos esto ya comienza a ser una tendencia mientras que Facebook no comience a bloquear los enlaces activos, como sucedió durante mucho tiempo con MSN.

¡Gracias Daniel por el reporte!

Cristian de la Redacción de Segu-Info

3 comentarios:

  1. Facebook perdió el control de su servicio o no le interesa evitar el abuso que cometen los delincuentes mediante Facebook... no importa cual sea el motivo, las amenazas, los delincuentes y los virus están también en Facebook.

    La protección y la seguridad depende de cada uno, si no sabes del tema y no tomas las medidas necesarias, serás la próxima victima. O ya lo eres y ni siquiera te diste cuenta!

    ResponderEliminar
  2. Creo que este tipo de ataques o manera de propagacion es sumamente predecible y es algo que facebook al parecer no tuvo en cuenta a lo que genera realmente un problema grave ya que las infecciones pueden ser dirigidas a personas concretas y no al azar como siempre sucede,si un este tipo de acciones no fue tomada en cuenta por facebook creo que nada es mas claro que no les importa mucho

    ResponderEliminar
  3. Desde mi experiencia, hay dos factores determinantes para que las empresas apliquen medidas de seguridad: la incidencia, y la rentabilidad. Las empresas no aplican medidas, porque no lo entienden como rentable, y la rentabilidad, solo se detecta cuando la empresa es consciente de que la medida correctora, compensa respecto de futuras incidencias, cuando ya ha sufrido una. En caso de las redes sociales, lamentablemente, tengo la sensación, que no hay ni leyes, ni ataque que les haga “despertar”, hasta que suceda algo, que no ponga en jaque su negocio…

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!