Amenaza en Facebook promete cambiar la vista al color rosa

Las estrategias de Ingeniería Social también han sido ampliamente utilizadas vía correo electrónico, con casos como el de las falsas noticias del romance de Aléxis Sanchez y Shakira o el supuesto material comprometedor de Ricardo Martinelli, presidente de Panamá.

Por medio de múltiples mensajes alojados en los muros de los usuarios, durante marzo se verificó la propagación de una nueva amenaza informática bajo la promesa de la posibilidad de cambiar la vista de la popular red social al color rosa. Para lograrlo, el usuario debía acceder a un enlace que lo dirigía a un sitio infectado con un código malicioso detectado por ESET NOD32 Antivirus como una variante de HTML/SrcInject.B.Gen.

Una vez en el portal, se le solicita al usuario una supuesta verificación por medio del llenado de un formulario de adhesión a un servicio de envío de SMS probablemente pago. De completarse esta instancia, se ofrece la descarga de una herramienta de gestión del perfil de Facebook que en realidad es una amenaza del tipo adware.

“Para evitar ser víctima de este tipo de engaños, es fundamental que el usuario sea precavido al acceder a enlaces enviados a través de mensajes personales o del muro y recuerde que siempre es conveniente no ingresar a vínculos que prometan nuevas características de Facebook cuyo origen sea dudoso o no provenga de la propia red social”, aseguró Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.

Para conocer más sobre este caso puede visitar: http://blogs.eset-la.com/laboratorio/2012/03/23/facebook-amenaza-rosa/

La noticia de un supuesto romance entre el jugador chileno de fútbol Alexis Sánchez y la cantante colombiana Shakira fue utilizada para propagar malware. Los cibercriminales, apelando nuevamente a la Ingeniería Social, difundieron un correo electrónico que simula provenir de un portal informativo chileno en el que se ofrece un video que habría sido entregado por la ama de llaves de Sánchez a la prensa.

De seguir el enlace, el usuario descarga un troyano detectado por ESET NOD32 Antivirus como Win32/Qhost.OQJ. Si además la víctima no está protegida por una solución de seguridad con capacidad de detección proactiva, el código malicioso procede a modificar los archivos hosts de la computadora afectada para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegítimos cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.

Utilizando una estrategia similar, en marzo se distribuyó también un correo malicioso prometiendo al usuario el acceso a una cámara oculta de Ricardo Martinelli, actual presidente de Panamá, abusando de una menor de edad. La falsa noticia direccionaba al usuario hacia la descarga de un archivo ejecutable.

“Como anticipamos en nuestro Tendencias 2012, el panorama de seguridad informática para este año, además de incluir poco frecuentes amenazas de alta complejidad y gran impacto, estará signado por la proliferación de ataques sencillos y de fácil realización para los desarrolladores, dirigidos a obtener un grado mayor de masividad”, concluyó Bortnik.

Para más información acerca de los principales ataques informáticos de marzo, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2012/04/03/resumen-amenazas-marzo-2012/

Compartir
Redacción Covernews

Publicado por
Redacción Covernews
Etiquetas: ESET

Entradas recientes

  • Negocios ARG

YPF Luz presentó su sexto reporte de sostenibilidad

YPF Luz presentó su Reporte de Sostenibilidad 2023, un documento que reúne los resultados ambientales,…

15 horas hace
  • Breves

Enterprise Rent-A-Car acerca a los aficionados argentinos a la UEFA Europa League

Enterprise Rent-A-Car, socio oficial de alquiler de vehículos de la UEFA Europa League, invita a…

18 horas hace
  • Negocios ARG

Dia figura entre las mejores 50 empresas para atraer y fidelizar talento de Argentina

Dia Argentina se posicionó 46° en el Ranking Merco Talento Argentina 2023/24, conformado por 200 compañías.…

4 días hace
  • Tecnología ARG

FIBEP realizó una nueva edición del “Día de la Tecnología”

GlobalNews Group, compañía de medición de las comunicaciones de América Latina, estuvo presente en “El…

4 días hace
  • Negocios ES

Rodilla presentó el «Sándwich Madrid» en su emblemático local de Callao

Rodilla, la cadena artesana de restauración fundada en 1939, ha presentado esta mañana en su…

4 días hace
  • Columnas

Reestructurar costos con energía solar

Por Pablo De Benedictis, Co- Fundador de GoodEnergy En un contexto de crecientes costos y…

2 semanas hace