11 January, 2011

Virus se distribuye en Facebook a través de álbumes de fotos

Por

Los usuarios de Facebook se han vuelto víctimas de distintos engaños, fraudes y ahora hasta de virus de forma cada vez más constante.

La ingeniería social es el factor que aparece en todos y cada uno de los timos. La firma de seguridad Sophos señaló que el más reciente ocurrió el fin de semana pues es el primero que instala virus y software malicioso de otro tipo en la computadora del usuario.

“Lejos de ser como la mayoría de las estafas que rondan en Facebook, las cuales sólo buscan que el usuario conteste una encuesta o propagar algún mensaje a través de su perfil, esta vez intentaron inyectar malware en los equipos” reportó Chester Wisniewski, analista de Sophos, a través de su blog.

Por medio de un enlace, desplegado en el chat de la red social, el usuario era direccionado a una aplicación, la cual en lugar de pedir los permisos usuales comenzaba a descargar malware en el equipo de manera automática.

Si el equipo no había iniciado aún la descarga, existía otra posibilidad para que el internauta fuera infectado. El sitio al cual era direccionado mostraba la leyenda “Esta foto fue removida. Para ver la foto da clic en Ver Foto”. Si el usuario daba clic sobre el enlace la descarga comenzaba.

Facebook removió la aplicación, sin revelar la cantidad de usuarios infectados por el ataque.

Otro engaño que rondó la red social estos días fue la alerta sobre la posible desaparición de la misma.

De acuerdo con un supuesto vicepresidente de la red social, Mark Zuckerberg, CEO y fundador de Facebook, estaba harto de la presión que le generaba el portal, por lo que la red social desaparecería el 15 de marzo.

Avrat Humarthi, el supuesto “vicepresidente” de asuntos técnicos de la empresa, señalaba que debido a la inminente desaparición de Facebook era necesario que los usuarios respaldarán sus fotos y material disponible en la red.

Tras la supuesta desaparición de la página todo rastro de ésta sería eliminado, amenazaba.

Sophos también alertó que este engaño únicamente buscaba esparcirse a través de la red social. Según cifras de la firma de seguridad cerca de un millón de usuarios hicieron clic sobre el enlace.

Otro engaño que estuvo presente durante el fin de semana fueron las supuestas imágenes del asesino del cantante de Hip Hop, Tupac.

De acuerdo con los reportes, una leyenda desplegada en el perfil de los usuarios invitaba a sus contactos a ver las supuestas imágenes del asesino del famoso cantante.

Para ver las imágenes el usuario tenía que probar que era un usuario real y no una máquina, por lo que debía de introducir un código. Tras la verificación, las imágenes no eran mostradas al usuario, pero el desarrollador de la aplicación lograba su cometido, pues los desarrolladores de aplicaciones reciben un pago tras cierto número de registros, señala Graham Cluley, analista de Sophos.

Con la finalidad de alcanzar la cifra los creadores de estas aplicaciones buscan noticias que tengan el mayor impacto social, por ejemplo el asesino de Tupac, asegura.

Estos ataques se suman el engaño sobre la eliminación de cuentas inactivas. A través de una cadena la red social “amenazaba” con eliminar cuentas debido a una sobrepoblación de perfiles.

Dicha cadena buscaba esparcirse a través de la red, sin tener una repercusión mayor. En aquél momento Sophos destacó que estos ataques eran la antesala para que los desarrolladores de malware busquen realizar robos de identidad o ataques con mayores repercusiones.