Ataques de spam y malware contra Facebook.

Ayer se comentaba en diversas paginas de seguridad sobre el aviso que  Panda Labs había alertado sobre la propagación del conocido exploit kit Blackhole a través del correo electrónico. Este correo electrónico simulaba provenir de Facebook, para intentar captar la atención del usuario. Si pulsábamos en cualquier elemento del correo electrónico, se abría una nueva ventana que intentaba cargar el código malicioso.

Existen algunas recomendaciones para detectar los correos falsos, supuestamente enviados por Facebook. Primeramente, nos fijaremos en el campo De, que indica el remitente del correo. En estos correos el remitente no es Facebook, es nondrinker@iztzg.hr. El spam nos advierte sobre la desactivación de la cuenta y como este no suele ser nuestro caso, ignoraremos el correo. El asunto del correo y el contenido del mismo no son coherentes y por último, basta con pasar el ratón (sin pinchar) sobre los enlaces, para ver las direcciones reales.

El malware que ha robado varias contraseñas ha sido informado por la compañía de seguridad ESET. En este informe se alerta a los usuarios de los efectos de una red de ordenadores llamada PokerAgent que ha comprometido unas 16.000 contraseñas. El foco principal ha sido Israel, aunque no se sabe el verdadero alcance del problema.

El origen de PokerAgent está en varias versiones del troyano MSIL/Agent.NKY. Este malware está programado para iniciar sesión en la cuenta de Facebook y obtener las estadísticas del popular juego ZyngaPoker. Además también recopila los métodos de pago almacenados en la cuenta de Facebook. Una vez robada la información, se dedicaba a publicar enlaces en el muro de esa persona. Si alguien accedía a esos enlaces, el troyano pasaba a la acción para sustraer sus datos de inicio.

El malware estaba diseñado para buscar las victimas más valiosas. Esto era determinado por sus estadísticas de los juegos de poker y los datos de las tarjetas de crédito. ESET ha declarado que Facebook ya ha sido notificado y ha tomado las medidas preventivas más adecuadas para evitar futuros ataques a la red social.
Share on Google Plus

About Hiber H.

Hola mi nombre es Hiber soy autor unico de h2geek. Adicto a Internet y a las PC'S, me gusta compartir lo que aprendo dia a dia y dejarlo aquí, en este pequeño espacio. Puedes seguirme en Twitter @blogh2geek, Facebook f/elblogdehiiara. "Compartir es la mejor forma de aprender."
    Blogger Comment
    Facebook Comment

0 comentarios:

Publicar un comentario