No instales un perfil de San Valentín en tu muro de Facebook, es malware

No instales un perfil de San Valentín en tu muro de Facebook, es malware
NOTICIA de Javi Navarro
12.02.2012 - 16:29h    Actualizado 22.02.2024 - 13:38h

San Valentín en Facebook viene con malware. Nunca es demasiado pronto para prepararse para el esperado día de San Valentín, o eso parece, incluso cuando se trata de ataques maliciosos. Así lo afirma Christopher Talampas, Analista de Fraudes de Trend Micro, quien ha informado de la existencia de una estafa en Facebook que aprovecha tan señalada y próxima ocasión para distribuir malware. Talampas advierte que el ataque comienza con un inofensivo mensaje en el muro de los usuarios afectados, y en el que se “invita a instalar un tema sobre San Valentín en su perfil de Facebook”.

Malware en San Valentín

Una vez que los usuarios hacen clic, son redireccionados a otra página en la que se les pide instalar dicho tema. Es importante señalar que este ataque sólo funciona, tal y como aquí se va a describir, sobre los buscadores Google Chrome y Mozilla Firefox.

Mensaje en el muro con motivo de San Valentín para instalarte malware.Al pinchar en el botón de Instalar la página solicita la descarga del archivo malicioso, Facebook Chrome.crx, que Trend Micro ha detectado como TROJ_ FOOKBACE.A. Cuando éste se ejecuta, pone en marcha un scropt que es capaz de mostrar los anuncios de determinados sitios web.

También se autoinstala en los navegadores de los usuarios bajo una extensión denominada Facebook Impovement | Facebook.com.

Una vez que esta extensión para el navegador está operativa, monitoriza las actividades de búsqueda de los usuarios y redirecciona sus páginas a otra de encuestas donde se les solicita el número de móvil. Los usuarios que acceden al post utilizando Internet Explorer (IE) son conducidos al mismo cuestionario, pero con la diferencia de que no se les pide descargar nada.

Después de un análisis más exhaustivo, Trend Micro ha descubierto que este ataque es mucho más efectivo si los usuarios utilizan Google Chrome o Mozilla Firefox. Al asemejarse con una descarga de una extensión legítima o autorizada requiere menos interacción del usuario que en aquellos casos en los que se opta por Internet Explorer (en cuyo caso el usuario es redirigido al cuestionario directamente).

Con el foco del ataque, principalmente construido en torno al concepto de intentar ser una extensión válida de Chrome, podemos concluir razonablemente que los usuarios de éste navegador son el principal objetivo de este ataque en particular, mientras que la redirección de IE se considera más una idea de última hora. Pero si bien puede monitorizar la actividad del navegador, TROJ_FOOKBACE.A, no parece tener ninguna técnica de robo de información. Se ajusta, por tanto, a los criterios de un ataque de clickjacking más, donde automáticamente intervienen varias páginas de “me gusta” de Facebook que, además, envían un mensaje al muro del usuario afectado de forma mecánica.

El hecho de que este ataque en sí mismo se centre en Chrome y Firefox puede significar que los ciberdelincuentes tienen como objetivo aquellos navegadores con capacidad de extensiones. No es el primer ataque de estas características, pero considerando que este tipo de navegadores se están poniendo de moda, sirve como advertencia para que todos nos demos cuenta de que esto puede continuar y convertirse en una tendencia que las entidades maliciosas que operan en Internet van a seguir en un futuro previsible.

No piques dándoles tus datos

La distribución de malware con cebos relacionados con fechas como Halloween, Navidades y San Valentín, entre otras, es ya una práctica clásica para infectar los ordenadores de los usuarios. Correos con links para descargar tarjetas, ofertas de productos para regalar a tu “Valentín”, vídeos, mensajes en Facebook y links en Twitter relacionados con el Día de San Valentín, son algo habitual. Una de las técnicas más utilizadas para infectar la mayor cantidad de PCs es la ingeniería social. Se trata de conseguir información confidencial de los usuarios mediante su manipulación, o convencerlos de que realicen acciones que van en contra de su política de seguridad.

Los creadores de malware y la ingeniería social, además de una relación perfecta, es la mejor combinación para infectar los ordenadores de los usuarios. Una técnica de ingeniería social cuidadosamente elegida se encarga de convencer a los usuarios de que proporcionen datos o instalen el programa malicioso que se encarga de la captura de información y enviarla a los estafadores.

Con el aumento de usuarios de redes sociales como Facebook, Twitter o Google+ es más fácil el contacto con desconocidos y el acceso a información inapropiada. Hoy en día es más sencillo llegar a un usuario que hace unos años, en los que el correo electrónico o el intercambio de diskettes era casi el único peligro.

Recientemente hemos visto un ataque en Facebook que se propaga a través de los muros de usuarios. Un mensaje, aparentemente inofensivo invita a instalar un diseño relacionado con San Valentín en Facebook. Una vez se hace clic en el post, los usuarios son redireccionados a otra página en el que se les pide instalar el diseño. De este modo, se descarga un archivo de malware que al ejecutarse muestra anuncios de determinados sitios web. También descarga una extensión que monitoriza las búsquedas de los usuarios infectados y redirecciona sus páginas a encuestas en las que se solicita incluir el número de móvil.

En fechas como San Valentín, mensajes de Twitter pueden ser utilizados por la ingeniería social para robar tus datos confidenciales y tus cuentas bancarias. Aunque son muchos los ejemplares detectados por PandaLabs, el laboratorio antimalware de Panda Security destaca, con la temática de San Valentín, los que han aparecido en los últimos años:

Waledac.C: Se distribuye a través de correo electrónico haciéndose pasar por una tarjeta. Los correos llevan un link desde el cual puedes descargarte la tarjeta en cuestión. Al pinchar en el link y aceptar, se descarga un archivo del gusano Waledac.C. Una vez infectado el equipo utiliza el correo del usuario para enviar spam, robando las direcciones de correo almacenadas.

I Love.exe you: Un troyano de acceso remoto (RAT), que permite al creador acceder al ordenador infectado y a toda la información personal. Algunas de las funcionalidades son el acceso al escritorio remoto, robo de contraseñas y administración de ficheros.

Nuwar.OL: Es un gusano que se propaga a través de mensajes con asuntos como “I love You Soo Much”, “Inside My Heart” o “You in My Dreams”. Incluye un link a un sitio web desde el que se descarga el código malicioso. La página presenta la forma de una postal y contiene un gran corazón rosa. Una vez infectado el equipo, el gusano comienza a enviar gran cantidad de correos electrónicos provocando un gran tráfico de red y la ralentización del equipo.

Valentin.E: Este gusano se propaga a través de mensajes y llega con asuntos como “Searching for True Love” o “True Love”. Los correos llevan un archivo con el nombre “friends4U”. Al abrir el archivo se descargará una copia del gusano, que muestra un fondo de pantalla y a la vez, realiza copias de sí mismo en el equipo. Desde el equipo infectado, el gusano comenzará a enviar correos con copias de sí mismo para propagarse e intentar infectar a más usuarios.

San Valentín con el malware Storm Worm.Storm Worm: Es un gusano que llega a través de correo electrónico con diferentes ganchos. Uno de ellos relacionado con San Valentín. Al pinchar en el link incluido en el correo se cargaba una página web mientras en segundo plano descargaba el gusano.

Consejos para evitar ser víctima de amenazas informáticas en San Valentín

– Nunca abras correos electrónicos o mensajes en redes sociales si proceden de fuentes desconocidas – No pinches en links que lleguen por correo electrónico, incluso aunque cuando procedan de fuentes fiables. Es siempre recomendable teclear la URL en la barra del navegador. También debe aplicarse a mensajes recibidos a través de cualquier cliente de correo y a los que llegan a través de Facebook, Twitter o cualquier otra red social o programas de mensajería instantánea. Si ya se ha pinchado en uno de estos links, es importante fijarse en la página de destino. Cierra el navegador si no es reconocida.

– Nunca ejecutes archivos adjuntos que procedan de fuentes desconocidas. Es muy importante prestar atención a los archivos que digan ser tarjetas de San Valentín, vídeos, fotos románticas, etc.

– Si en la página de destino, no aprecias nada extraño, pero solicita realizar una descarga o una actualización de cualquier tipo de programa, hay que desconfiar y no aceptar. Si, ya has realizado la descarga y se instala cualquier tipo de archivo ejecutable, y el PC comienza a mostrar mensajes, muy probablemente estés ante un ejemplar de malware.

– Al hacer las compras online, siempre es recomendable hacerlo desde la tienda original, no desde links que te hayan llegado. No compres en sitios online sin una sólida reputación, y en ningún caso en páginas donde las transacciones no se hagan de forma segura.

– A la hora de realizar transacciones que requieran introducir contraseñas o datos personales, no utilices ordenadores compartidos o con conexiones wifi no seguras.

– Siempre es esencial, tener instalada y actualizada una solución de seguridad eficiente, capaz de detectar tanto ejemplares conocidos como aquellos de nueva aparición.

Cuidado con el spam de felicitación de San Valentín

Este spam nos llega en forma de anuncios que ofrecen champán, bombones, joyas o escapadas románticas para dos. Pero no siempre el spam relacionado con el Día de los Enamorados hace referencia al glamour y al amor, también se anuncian relojes falsos de diseño o Viagra. Cualquier reclamo es válido con tal de atraer la atención de los destinatarios del correo electrónico. El spam se dispara por San Valentín y esconde de todo menos amor.

Felicitación spam de San Valentín

Se acerca el 14 de febrero y eso significa que el spam relacionado con el Día de San Valentín, patrón de los enamorados, ya ha comenzado a invadir nuestros correos electrónicos. Cuidado con postales virtuales de felicitación. El año pasado el envío de spam relacionado con este día en concreto, llegó a representar cerca del 5 % del tráfico del correo analizado por el servicio Kaspersky Hosted Security Services.

Hasta ahora, el spam enviado con motivo del Día de San Valentín ha sido en su mayoría inofensivo, pero desde Kaspersky Lab nos gustaría advertir del incremento, detectado este año, de enlaces maliciosos que aparecerán en nuestros correos electrónicos por estas fechas en forma de tarjetas de felicitación virtual con motivos románticos. Por lo tanto, tenga cuidado si recibe un e-card y asegúrese de que proviene de una fuente real antes de hacer clic en los enlaces.

Una vez más, una buena solución de seguridad instalada en nuestro equipo detendrá estos ataques y nos permitirá disfrutar de un día de San Valentín seguro.



WhatsApp Casacochecurro