Desde el martes vengo leyendo en distintos medios sobre una oleada de virus que afecta a la Red social Facebook. Pero averiguando mas detenidamente sobre el asunto, no se trata de un virus de los que comúnmente conocemos, sino que de acuerdo a un reporte emitido por la gente de McAfee, es una oleada de correo spam con un archivo adjunto, el cual al ser descargado y ejecutado, instala un troyano que descarga todo tipo de Malwares en el equipo del usuario para robar todo tipo de información personal.
Facebook por estos días, es un blanco demasiado tentador para cualquier desarrollador de malware que busca obtener información y dinero y el correo en cuestión, utiliza una táctica particularmente vieja entre los medios de distribución de spam, haciéndose pasar como un correo enviado por el equipo de soporte al consumidor de Facebook, relacionado con una "confirmación de reestablecimiento de contraseñas". El correo posee un archivo adjunto, en muchos casos con formato zip, que ocupa unos pocos cientos de bytes. De acuerdo al correo, dentro del zip se encuentra la nueva contraseña de la cuenta del usuario, ya que "por motivos de seguridad" Facebook decidió cambiarla.
Desde la empresa McAfee informan que la escala del ataque de spam es definitivamente global, al punto de ubicarse en la sexta posición del Top 10 de Amenazas Globales. En cuanto al origen de esta nueva avanzada del spam, se especula que las botnets Rustock y Cutwall son las responsables, pero aún no hay datos definitivos. Dependiendo del tipo de correo que se reciba (aparentemente hay varias versiones), el ordenador puede terminar infectado con programas de descarga falsos, antivirus fraudulentos, o troyanos que roban contraseñas durante la sesión del usuario.
Como siempre, se recomienda a todos aquellos que recibieron dicho correo de "confirmación de reestablecimiento de contraseñas", que lo borren de inmediato. Nunca debemos olvidar que la barrera de seguridad más eficiente en una computadora es el usuario mismo. Ni el antivirus, ni el antispyware, ni el firewall son suficientes si el usuario no se encarga de, por lo menos, sospechar que puede haber algo raro en el archivo adjunto de un correo electrónico.
Fuente: neoteo
No hay comentarios:
Publicar un comentario