Investigación

Amigos dudosos del barrio en Facebook

Acabo de toparme con algunos avisos spam en Facebook, que a primera vista no parecían inusuales.

Es normal que los spammers utilicen técnicas de ingeniería social. Suelen crear perfiles falsos, combinando grupos aleatorios abiertos (o cerrados) y comparten enlaces a dudosos sitios de ventas virtuales o encuestas fraudulentas, utilizando llamativos mensajes para inducir a los usuarios a pulsar el enlace publicitado.

En este caso en particular, las cosas son un tanto distintas. Los spammers han creado perfiles falsos con una llamativa foto de perfil de una joven. Pero al observar cuidadosamente la página “Acerca de” en el perfil de esta atractiva joven, resalta que vive en el hermoso pueblo de Ernersdorf en Bavaria (que a propósito no queda lejos de la oficina local de Kaspersky Lab). Quedé sorprendido, porque Addison es un nombre muy raro para una residente de un pueblo tan pequeño de Bavaria. Y, según su perfil, resulta que ella es un varón nacido en septiembre de 1978. Así que me puse a analizarlo.

Página “Acerca de” en el perfil de Facebook del spammer

Al parecer, los spammers eligieron estratégicamente este pueblo en Bavaria y comenzaron a enviar solicitudes de amistad a varias personas en esa región. Y puesto que yo crecí en esta región, algunos de mis amigos en Facebook cayeron en la trampa al aceptar estas solicitudes fraudulentas.

Y nada sucedió por varios meses. Hace unos días, estos spammers, ahora capitalizando su nivel de credibilidad ganado, empezaron a publicar fotos de una tienda virtual de gafas de una marca famosa, que con seguridad eran falsificaciones. Y finalmente, para aumentar el nivel de propagación de sus imágenes publicitarias, los spammers etiquetaron a sus nuevos “amigos” del barrio.

Imagen spam en Facebook

Para evitar que otras personas usen tu perfil para involucrar a tus amigos con spam usando la mencionada “técnica”, puedes ajustar la configuración de tu Facebook en “”Biografía y etiquetado”, como lo hice yo.

Ajuste de Biografía y etiquetado de Facebook

Asimismo, ten en cuenta que no necesariamente tienes que haber caído en la trampa de estos “amigos del barrio” para que tú y tus amigos se involucren con spam. Los spammers también pueden lograrlo robando los datos de la cuenta de alguno de tus amigos reales.

Amigos dudosos del barrio en Facebook

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada