Dicen que el amor no es hace ciegos y torpes, pero enamorados o no la realidad es que los cibercriminales de nuevo han aprovechado este sentimiento para robar información personal o ejecutar fraudes por internet en el marco del Día de San Valentín, mejor conocido como día del amor y la amistad.
Así de acuerdo con una investigación del director de tecnología de Sophos, Graham Culey desde la semana pasada una serie de cibercriminales han comenzado aprovechar la festividad para distribuir campañas falsas con códigos maliciosos o aplicaciones de robo de información.
Sin embargo, contrario hacerlo como en años pasados mediante envíos masivos de spam o con páginas fraudulentas con temáticas de San Valentín, los criminales web han decido aprovechar la plataforma social y humana en internet más grande del mundo, Facebook.
Según Culey, el fraude consiste en invitar a los usuario a conocer “¿Quién será su amo de San Valetín en 2011?”. El usuario debe entregar acceso a la aplicación apócrifa, contestar un par de preguntas y el programa entregará el nombre de uno de sus “amigos” para publicar un poema de amor en su muro.
Una vez con las clave de acceso del usuario la aplicación maliciosa tiene la ventaja de distribuirse a través de mensajes o comentarios en los muros del resto de los contactos del usuario en la red.
Pero “¿Quién será su amo de San Valetín en 2011?”, no es la única aplicación maliciosa detectada en Facebook, el equipo de Culey también detectó otra programa que invita a los usuario a mandar mensajes de amor o cartas al contacto o contactos elegidos por el usuario.
Del mismo la aplicación requiere de validación, por lo que el usuario deberá entregar su nombre y clave de acceso a la red social. Con eso datos en posesión el programa se propaga de forma masiva entre los contactos de los afectos.
Al momento esta aplicación no han sido desinstalada de la red social y cuenta con más de 220,000 usuarios registrados, en este caso infectados por el programa malicioso.
Números que dan risa si se comparan con los del fraude “¿Quién será su amo de San Valetín en 2011?”, que de acuerdo con el experto de Sophos tiene más de 7.5 millones de usuarios que han habilitado el programa.
Culey explica que los criminales obligan al usuario a completar una encuesta disfrazada como “Facebook Anti-Spam Verification”, en la cual los usuarios vierten datos personales como nombre completo, edad, sexo, dirección física, correo electrónico y teléfono.
“Los defraudadores reciben una comisión por cada encuesta que es contestada. Este tipo de engaño cada vez es más común en Facebook por el alto nivel de rentabilidad que obtienen. Además, los criminales pueden utilizar o vender los datos para generar fraudes de robo de identidad”, cita el reporte de Culey.
El experto afirma que este tipo de aplicaciones serán comunes durante las siguientes semanas a la festividad, principalmente por la sobre confianza que tienen los usuarios en la red social.
Firmas como Websense y Symantec han detectado diversas campañas de correo basura y fraudes por mail con temáticas o contenidos relacionados al también llamado Día de los enamorados. Los engaños van desde ofertas en arreglos florales, chocolates hasta descuentos en hoteles, pasajes de avión, joyería o medicamentos como el Viagra.
Culey ha desarrollado un video para que todos aquellos que han caído víctimas de las aplicaciones fraudulentas de San Valentín en Facebook, o cualquier otro similar, pueden limpiar su perfil sin necesidad de borrarlo.
Imágenes y video cortesía de Sophos
SÍGUENOS
© 2011 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260