Las redes sociales son servicios que reúnen a millones de usuarios. Esta popularidad no ha pasado desapercibida para los ciberdelincuentes que han comenzado a distribuir, cada vez de una manera más frecuente, sus creaciones por este tipo de páginas.
La ingeniería social consiste en usar falsas noticias, supuestas fotos eróticas, etc. como cebo para incitar a los usuarios a seguir links o descargar archivos y que de esta manera sus ordenadores terminen infectados con malware.
Twitter, uno de los servicios de microblogging más famosos, ha sido una de las últimas redes en sufrir el atauqe de los delincuentes de la red. Así, un troyano detectado por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, como Dadobra.AQI se distribuyó por la twitter usando la ingeniería social. En este caso, los mensajes incitaban a seguir un vínculo para ver unas supuestas imágenes eróticas de la cantante brasileña Kelly Key. Si uno de los usuarios pinchaba en uno de esos links era redirigido a una página en la que se le invitaba a descargarse una versión de Adobe Flash, supuestamente necesaria para ver dichas imágenes. Si lo hacía, el usuario estaba introduciendo una copia del troyano en su equipo. Éste, as u vez, descargaba luego en el sistema otros troyanos bancarios.
Pero no ha sido el único caso.
En agosto de 2008, PandaLabs detectó un gusano, Boface.A, que se propagaba a través de las redes sociales MySpace y Facebook. Este gusano insertaba en los comentarios de ambas redes un link que parecía conducir a un vídeo de YouTube, pero que, en realidad, llevaba a una página falsa que imitaba a esta conocida web. Cuando el usuario intentaba ver el supuesto vídeo, aparecía, como en el caso anterior, un mensaje diciéndole que para ello necesitaba instalar la última versión de Flash Player. Igualmente, si algún usuario realizaba esa instalación, quedaba infectado con el gusano.
Para incitar a los usuarios a ver esos vídeos, el gusano utilizaba asuntos como "Hello; You must see it!!! LOL. My friend catched you on hidden cam" (Hola. Deberías ver esto. Mi amigo te pilló con una cámara oculta), entre otros.
Ya en marzo PandaLabs había detectado -tal y como contamos en este boletín- un gusano que se propagaba por la red social Orkut utilizando como cebo un supuesto vídeo de Giselle, una participante del "reality show" Gran Hermano en Brasil.
Fuente: Panda Security
Comentarios