« La Web 2.0 en la Mira | Home | Detectan vulnerabilidad crítica en distribuciones de Linux »
Por ChS | 17 Mayo, 2008
Tal como lo mencione en la entrada anterior el objetivo de la industria del cibercrimen esta claramente enfocado en las redes sociales actuales.
Un ejemplo claro es una noticia que vi en Rompe Cadenas a traves de SpamLoco.
Se trata de que la gente de SpywareGuide detecto un pop-up falso que se despliega al visitar un perfil de MySpace, hecho que ha sucedido anteriormente, en donde se simula una actualización de Windows que inicia la descarga de un troyano.
La falsa ventana en realidad es una imagen dentro de la página y como vemos en la captura de pantalla, intenta engañar a los usuarios con una actualización reciente (De Mayo del 2008).
Ademas, en el servidor donde se encuentran los archivos maliciosos también se descubrió un archivo .html que simula el diseño de la página principal de MySpace y seguramente es o fue utilizado para engañar a los usuarios de la red.
Siguiendo con el mismo estilo de amenaza, SpywareGuide informo de la existencia de otro pop-up falso, que esta vez se trata de una alerta de seguridad del reconocido antivirus NOD32, obviamente no se trata de una ventana real sino de una imagen que nos invita a realizar una actualización del software para eliminar una supuesta amenaza detectada, si caemos en la trama en realidad estaremos descargando un virus.
Si observamos la parte inferior de la imagen veremos que es un fake
En este caso, los usuarios afectados verán múltiples advertencias falsas de infecciones que solicitarán la descarga de un programa fraudulento capaz de eliminarlas. Los casos detectados hasta el momento se encuentran en inglés, con lo cual resulta dificil que un usuario que posee su sistema en español resulte engañado. Sin embargo vale la pena tener presente las técnicas que los atacantes utilizan, ya que no sería nada extraño encontrar variantes de los pop-ups en nuestro idioma.
Cita de Rompe Cadenas
Las redes sociales son el nuevo objetivo de los ciberdelincuentes, el secuestro de perfiles reales y el robo de contraseñas está a la orden del día por medio de ataques de phishing y troyanos encargados de robar información confidencial, además hasta un 30% de las nuevas cuentas creadas en las principales redes son especialmente diseñadas para propagar spam y realizar otros tipos de ataques maliciosos, según lo ha informado la especialista en seguridad Cloudmark. Más allá de las medidas de seguridad que las redes implementen para mantener alejados a los spammers, la gran mayoría de los ataques comienzan por medio de la ingeniería social y mientras los usuarios no sean educados en este sentido seguirán siendo engañados fácilmente.
Tal como se mencionaba en la entrada anterior, los usuarios de estas redes sociales, tendrán que tener cuidado (si es que no lo tienen ya) o podrán ser afectados. Esto no se reduce solamente a MySpace, ya que se ha informado que son varios los sitios afectados.
Si deseas leer mas sobre esto puedes ver una entrada de Enero de 2008 en el blog de SpamLoco, Hackers propagan troyano por MySpace
Technorati Tags: Noticias, Seguridad, Myspace fake
Etiquetas: Informática, Internet, Noticias, Seguridad |
Comentarios
Si te parecio interesante este post, dejanos un comentario
