News

Atrapando gusanos de Facebook en Rusia

Es una noche tranquila de domingo: llego a Moscú, me registro en el hotel y me conecto a Facebook para poner al tanto a mis amigos sobre las novedades de mi viaje. Entonces mi noche se puso interesante. Un amigo me “envió” un enlace sospechoso por el chat de Facebook. Me di cuenta de que era el enlace que está difundiendo el nuevo gusano de Facebook. Este gusano roba los datos de acceso a Facebook de los usuarios, y miles de personas han caído en su trampa.

El gusano se propaga por el servicio de mensajería instantánea de Facebook, igual que muchos otros gusanos que atacan la red social. El mensaje dice: “¿Este eres tú?”, e incluye un enlace a una aplicación maliciosa de Facebook. La aplicación de Facebook es simple: carga nuevo contenido a un iframe. La página que se carga en el iframe es un sitio phishing común y corriente: pide tus credenciales de Facebook para que puedas ver el nuevo contenido. Esta es una imagen de la página de inicio fraudulenta:

Investigué el sitio phishing más a fondo: revisé algunos de los directorios comunes en el servidor que podrían contener más información sobre el gusano y encontré un directorio con los datos de acceso de Apache. Mientras analizaba el contenido detecté que alguien estaba tratando de acceder a un archivo llamado acc.txt. Descargué acc.txt y vi que el archivo contenía los datos robados. El atacante había conseguido más de 3.000 cuentas en la primera versión de acc.txt que descargué. Descargué acc.txt cada cinco minutos, y en 20 minutos la cantidad de cuentas robadas aumentó de 3.000 a más de 6.000.

Me puse en contacto con el equipo de seguridad de Facebook de inmediato, y ellos tampoco tardaron en reaccionar. Ahora la página maliciosa está inactiva y Facebook se está recuperando.

El ataque phishing era muy simple ¡y aun así engañó a miles de personas! Yo creo que en este mismo momento hay muchos otros ataques similares.

Así que NO confíes en los mensajes que te envían tus amigos por Facebook, en especial si piden tu contraseña o datos de tarjeta de crédito.

Atrapando gusanos de Facebook en Rusia

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada