News

Un gusano que ofrece fotos de chicas rubias se abre paso en Facebook

Se ha encontrado un nuevo gusano informático que está buscando victimas en Facebook. El gusano promete imágenes, pero entrega programas maliciosos que infectan el ordenador de los usuarios.

La empresa de seguridad danesa CSIS ha alertado sobre una amenaza que se propaga mediante mensajes en la red social y que sólo contienen un enlace. El enlace dirige a un sitio web que muestra una imagen de dos mujeres rubias y ofrece la oportunidad de descargarla como fondo de pantalla de forma gratuita. A primera vista, parece un archivo JPG, pero en realidad es un ejecutable que instala programas maliciosos.

“Cuando se lo ejecuta, descarga un coctel de archivos maliciosos en el sistema, incluyendo ZeuS, un troyano spyware muy popular que roba la información de los usuarios de los sistemas infectados”, explicó Jovi Umawing, experto en seguridad de GFI Software. “El gusano también tiene funciones anti-VM, por lo que es inútil ejecutarlo y probarlo en un ambiente virtual, como Oracle VM VirtualBox y VMWare”, agregó Umawing.

Los usuarios que caen en la trampa comienzan a repartir los mismos mensajes maliciosos entre sus contactos de Facebook sin darse cuenta, perpetuando la amenaza.

Facebook dice que ya tiene la situación bajo control. “Estamos monitorizando la situación todo el tiempo y bloqueando los dominios [maliciosos] a medida que los vamos descubriendo. Tenemos sistemas internos configurados específicamente para buscar variaciones del spam y estamos trabajando con otros miembros de la industria para combatir este problema tanto de forma técnica como legal”, afirmó un portavoz de Facebook.

Fuentes:

Facebook Hit By Classic Worm Attack Dark Reading

Facebook virus alert: Worm hidden in image of two blondes ZDNet

Facebook worm leads to heavy infection Help Net Security

Un gusano que ofrece fotos de chicas rubias se abre paso en Facebook

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada