PandaLabs ha detectado un troyano, llamado .AT, que utiliza la red social Orkut para propagarse. El procedimiento seguido es el siguiente:
En primer lugar aparece un perfil en el "scrapbook" (libro de notas) del usuario que contiene una imagen de un vídeo de YouTube al que parece estar vinculada. La imagen muestra a Giselle, una participante del reality show Gran Hermano en Brasil.
"Este es el gancho", asegura Luis Corrons, director técnico de PandaLabs, que añade: "los ciberdelincuentes aprovechan el interés por personajes famosos para incitar a los usuarios a abrir archivos o seguir vínculos maliciosos".
En este caso, cuando el usuario pincha sobre el link se le muestra un mensaje diciendo que no puede ver el vídeo porque no tiene el códec correspondiente y se le ofrece la posibilidad de descargarlo. Si lo hace, realmente estará introduciendo en su equipo una copia del troyano Orkut.AT. Para que no sospeche nada, al mismo tiempo que el troyano llega al equipo, el usuario es redirigido a una página en la que se le muestra el vídeo en cuestión.
Una vez en el equipo, el troyano posteará su mensaje malicioso en los "scrapbook" de todos los contactos de Orkut de su nueva víctima.
"Las redes sociales como Orkut reúnen a millones de personas. Por eso, los ciberdelincuentes están buscando propagar sus creaciones por este medio, ya que es una forma muy sencilla de llegar a un gran número de gente en muy poco tiempo", explica Luis Corrons.
Para evitar ser víctima de uno de estos códigos maliciosos, pandaLabs recomienda tener instalada y actualizada una solución de seguridad que sea capaz de detectar tanto ejemplares conocidos como desconocidos de malware.
Comentarios