Ciberdelincuentes comienzan a usar Facebook
Falsos antivirus
Ha aparecido la variante número 56 de la
familia de gusanos que utilizan Facebook. Este último, descarga e
instala falsos antivirus para engañar económicamente a los usuarios.
Acaba de aparecer la variante número 56 de
la familia de gusanos Boface. Cada uno de ellos está diseñado para
utilizar la red social Facebook para distribuir y descargar malware,
debido a su gran popularidad a nivel mundial y la potencialidad de
usuarios a los que puede llegar.
En este caso, la variante BJ, utiliza la red social para descargar
e instalar falsos antivirus o rogue antimalware y engañar así a los
usuarios haciéndoles creer que están infectados y que deben adquirir un
antivirus falso. De esta manera, consiguen dinero de manera
fraudulenta.
Según datos recogidos por Panda ActiveScan, desde agosto de 2008
hasta hoy, un 1% de los PCs analizados estaban infectados por alguna
variante de Boface. Según Luis Corrons, Director Técnico de PandaLabs,
“si extrapolamos dicha cuantía a los usuarios mundiales que utilizan
Facebook, 200 millones, podemos pensar que 2 millones de usuarios
pueden estar infectados. El incremento de número de variantes se debe a
que los ciberdelincuentes quieren conseguir infectar al mayor número de
usuarios posibles, y de este modo, aumentar sus beneficios".
El nuevo gusano Boface.BJ llega a los PCs de diferente manera:
correo electrónico con archivos adjuntos, descargas de Internet,
transferencia de archivos a través de FTP, canales IRC, redes de
intercambio de archivos entre pares (P2P), etc. El usuario se infecta
sin su conocimiento.
Una vez que el PC se ha infectado, tarda cuatro horas en entrar en
acción. Y lo hace una vez el usuario entra a su cuenta de Facebook. En
ese momento, utiliza la red de amigos para enviar un mensaje a todos
ellos, incluido el usuario afectado.
Al hacer click sobre el enlace, lleva a una página que imita a
YouTube (pero que se llama “YuoTube"), en la que supuestamente el
usuario debería visualizar un vídeo. Sin embargo, para hacerlo, salta
una petición de descarga de un reproductor. Si el usuario acepta,
inmediatamente comienza la descarga del ejecutable del falso antivirus
o rogue antimalware.
Fuente diario Ti