Alertan sobre "malware" a travíés de redes sociales
La compañía ESET alertó sobre la masiva campaña de propagación de un malware a travíés de redes sociales, como Facebook y Windows Live Messenger.
ESET, firma global de soluciones y creadora de un programa antivirus, destacó que el malware convierte a los equipos infectados en parte de una red de botnet (robots informáticos o bots, que se ejecutan de manera autónoma y automática) a travíés del código 'Win32/Darkbot'.
Este identificador malicioso es el de mayor propagación durante los últimos seis meses en latinaomíérica, pues tambiíén realiza ataques de 'phishing' contra bancos de la región.
Los especialistas indicaron en un comunicado que mediante mensajes o publicidad engañosa en páginas sociales los cibercriminales roban información y datos de acceso a usuarios de Latinoamíérica.
La empresa explicó que el ataque inicia basado en publicidad engañosa o mensajes que pudieran ser atractivos, como la foto de algún personaje de renombre o la visualización de un video de algún artista, y así mediante un click se da inicio a la descarga de un archivo ejecutable malicioso.
Una vez iniciada la descarga, el equipo forma parte de una botnet que es parte de una red en espera de instrucciones, explicó ESET.
Entre las acciones ilícitas del malware se encuentra el robo de credenciales de Facebook, Gmail, Hotmail, Twitter y PayPal, entre otros servicios en línea, donde de manera remota integra información y permite al atacante definir mensajes para propagar la amenaza a travíés de estos servicios.
Es decir, una vez que se conecte a dichos sitios el software malicioso enviará mensajes a todos los contactos del usuario con un enlace al código malicioso y propagando dicha información.
A su vez, agregó, al producirse la infección el código malicioso descarga un listado de direcciones URL con cinco bancos de Chile y seis bancos de Perú, de modo que cada vez que el usuario se conecte a estos dominios estará remitiendo las claves de acceso de su home banking al cibercriminal.
Por ello el coordinador de Awareness & Research de ESET Latinoamíérica, Sebastián Bortnik recomendó utilizar estrategias de Ingeniería Social ante el ascenso previsto en esta modalidad de ataques para robo de información.