31 enero, 2011
La red social con el mayor número de usuarios de la web, no sólo atrae a gente que quiere compartir los detalles de su vida con sus amigos, sino también a los ciberdelincuentes que aprovechan su popularidad para difundir virus informáticos.
Obviamente no es la primera vez que Facebook es utilizada para distribuir código malicioso, y esta vez la plataforma sirve de canal para dos troyanos denominados Asprox.N y Lolbot.Q.
Asprox.N llega por medio de un email que advierte al ususario que su cuenta de Facebook está distribuyendo spam y que por ese motivo sus claves fueron modificadas.
Además, incluye un documento Word que en realidad es un gusano, con la supuesta nueva contraseña que es naturalmente falsa.
El archivo lleva el nombre de Facebook_details.exe y una vez abierto hace que el equipo infectado comience a enviar correos masivos sin que su usuario lo sepa.
Por su parte, Lolbot.Q se distribuye mediante programas de mensajería instantánea como MSN o Yahoo!, en los que aparece un link que descarga un gusano cuya función es secuestrar la cuenta de Facebook evitando el acceso a la misma.
Así, Lolbot.Q muestra un mensaje que informa que la cuenta fue suspendida y para volver a activarla se pide rellenar un formulario, ofreciendo al usuario ganar un iPad o una portátil para fomentar su participación.
Tras varias preguntas, se solicita un número de teléfono móvil, donde se recibirían mensajes de datos, lo que supondría un gasto de 8.52 euros a la semana.
Al hacer efectiva esta suscripción, la víctima recibiría en su teléfono móvil una clave con la que podría recuperar su cuenta de Facebook.
La firma de seguridad informática PandaLabs recomendó al respecto desconfiar de cualquier mensaje con un asunto excepcionalmente llamativo, y tomar precauciones a la hora de hacer click en enlaces externos, además, no introducir nunca datos personales en las aplicaciones que intentan vender test de cualquier tipo.