News

Otra aplicación maliciosa en Facebook: “Un padre choca su coche y muere”

Durante el fin de semana, muchos usuarios de Facebook comenzaron a recibir mensajes instantáneos como este:

“¡Un padre choca su coche y muere por ESTE mensaje publicado en el muro de su hija!”, seguido por una URL que se acortó usando los servicios de bit.ly. Los errores de redacción en el mensaje original en inglés indican que el mensaje no es genuino, o al menos que el autor no domina este idioma. Veamos qué sucede si un usuario se deja engañar por este truco de ingeniería social.

Al pulsar en el enlace, el usuario pasa por una cadena de redirecciones que acaba mostrando una aplicación de Facebook que solicita una serie de permisos.

Como puedes ver, no cuesta trabajo darse cuenta de que la aplicación es maliciosa:

  • Parece que el nombre de la aplicación fue asignado al azar.
  • La aplicación sólo solicita acceso a tu “información básica” (lista de amigos) y al Chat de Facebook (lo que significa que se propaga como un gusano).

Pero, ¿qué hace? Veamos qué sucede si permites que acceda a los datos de tu perfil.
Primero, comenzará a enviar mensajes instantáneos (ver la imagen de arriba) a tus amigos en línea para replicarse a través de tu perfil de Facebook. Mientras tanto, verás la siguiente página que intenta engañarte para que tomes una prueba de “Verificación Anti-Spam”, que te permite escoger entre cuestionarios con temas como “¿Cuán tonto eres?”, “¿Quién es tu amor verdadero?” o “Teléfono espía”.

Los atacantes utilizan los servicios de traducciones automáticas y localización de direcciones IP para perfeccionar sus estrategias de ingeniería social y maximizar su eficacia al enviar los mensajes en el idioma de sus víctimas.

Una parte muy importante: ¿Cómo ganan dinero los cibercriminales que lanzan este ataque? Cuando terminas el cuestionario, te piden que envíes un mensaje SMS a un número de tu país para recibir los resultados. El precio promedio del mensaje es de 3 euros, o 4,26 dólares estadounidenses.

Por último, veamos quiénes son las víctimas. Obtuvimos el gráfico de abajo en la página de estadísticas de bit.ly sobre la URL principal de este ataque:

Top 10 of countries affected by this threat:
Ucrania ( UA ) – 24.22%
India ( IN ) – 16.22%
EEUU ( US ) – 13.03%
Federación de Rusia ( RU ) – 12.76%
Bielorrusia ( BY ) – 8.32%
República dominicana ( DO ) – 5.89%
Filipinas ( PH ) – 3.14%
Sri Lanka ( LK ) – 1.78%
México ( MX ) – 1.73%
Australia ( AU ) – 1.35%

Hemos notificado a todas las empresas que pueden ayudar a mitigar los daños: Facebook, para que elimine las aplicaciones maliciosas y bit.ly, para que elimine las redirecciones de la URL corta.

Otra aplicación maliciosa en Facebook: “Un padre choca su coche y muere”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada