News

¿De verdad sabes quién está viendo tu perfil de Facebook?

Cada día suceden cosas malas en las redes sociales. La mayoría de los ataques están basados en “cross-side scripting” o vulnerabilidades en aplicaciones web, pero acabo de encontrar un ataque particular que emplea un simple método de ingeniería social para burlar al público. Este caso prueba un viejo axioma: si algo parece demasiado bueno para ser verdad, lo más probable es que no lo sea. Esto es lo que sucedió:

Hace poco un amigo de Facebook agregó este mensaje a su muro:

Siempre dudo de las aplicaciones que ofrecen servicios para rastrear perfiles que ni siquiera Facebook ofrece. No creo que una aplicación tenga el poder de rastrear esta información. Por eso analicé el caso más a fondo. Creé una cuenta desechable de Facebook, visité la página de la aplicación y encontré esto:

Cuando pulsas en el botón “Me gusta”, te piden que compartas la página con tus amigos. No me gusta enviar spam, así que lo rechacé. Y apareció esto:

No es un mensaje muy amigable, ¿no crees? Quería saber más sobre la aplicación así que decidí compartirla en mi muro. Después apareció una ventana de activación que muestra lo que parece ser una página de Facebook en el fondo (después hablaremos más sobre esta página):

Escogí esa opción aunque estaba bastante seguro de que no había ninguna afiliación con Ikea. Después llené una página de inscripción con los mismos datos (falsos), y me pidieron que diera un número de teléfono móvil válido. Pulsé “saltar este paso” un par de veces, pero la misma página volvía a cargarse:

Me detuve ahí, porque es obvio que quien está detrás de esto no tiene buenas intenciones. Es muy posible que se esté recolectando información personal para enviar spam o usarla con otros propósitos maliciosos.

Cuando terminé, revisé mi muro en Facebook y encontré que se había agregado una nueva publicación, tal como le había pasado a mi amigo. Así que decidí echar un vistazo a la página de la aplicación. Esta es la página que se mostraba detrás de la ventana de activación: es una página que ni siquiera está en Facebook, todo el contenido es falso:

¡No se puede pulsar en ninguna parte y todos los perfiles del testimonio son falsos! La página de la aplicación está diseñada, usando tan solo colores y estilos parecidos a los de Facebook, para convencerte de que entregues tus datos personales para recibir spam.

Como dije al inicio de esta entrada, si algo parece demasiado bueno para ser verdad, lo más probable es que no lo sea. ¿Qué más aprendemos de esto? Que sólo porque algo parezca legítimo no significa que lo sea.

¿De verdad sabes quién está viendo tu perfil de Facebook?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada