News

Un troyano “secuestra” las cuentas de Facebook de sus víctimas para robarles datos y dinero

Se ha descubierto una nueva variante del troyano Carberp que “secuestra” las cuentas de usuarios de Facebook para obligarlos a revelar sus datos personales y a hacer un giro de 25 $ a los cibercriminales.

Carberp se propaga mediante ataques “drive-by” o por archivos PDF o Excel infectados que los cibercriminales envían por correo electrónico. El troyano está diseñado para robar el nombre de usuario y contraseña que sus víctimas utilizan para ingresar a sus cuentas de correo y de redes sociales.

Pero esta nueva versión de Carberp hace más que eso: cada vez que el usuario intenta ingresar a Facebook, aparece una página falsa, controlada por los delincuentes, que dice que su cuenta está bloqueada de forma temporal. Para desbloquear la cuenta, el usuario debe escribir su nombre completo, fecha de nacimiento, dirección de correo electrónico y contraseña de Facebook, entre otras cosas.

También se pide al usuario que realice un giro de 25 $ al cibercriminal mediante el sistema de pagos Ukash y escriba el código del vale en el sitio web fraudulento. Los atacantes aseguran que el dinero se sumará al balance de su cuenta de Facebook pero, por supuesto, esto nunca sucede.

“A diferencia de los ataques contra las aplicaciones de bancos online que te piden que transfieras dinero a otra cuenta, lo que crea un rastro y evidencia que se puede ver en una auditoría, este nuevo ataque de Carberp permite que los atacantes utilicen o vendan los vales de dinero virtual de inmediato en cualquier lugar de Internet que los acepte”, explicó la empresa de seguridad Trusteer, que descubrió la amenaza.

Otra diferencia importante con los ataques a cuentas bancarias es que, a pesar de que este es un caso de fraude, ninguna empresa o seguro se hace responsable por devolver el dinero perdido a la víctima.

“La técnica de fraude es muy efectiva (…) Sabemos que [Facebook] es el lugar en el que los usuarios son más susceptibles a divulgar información personal y seguir instrucciones adicionales, porque confían plenamente en su contenido”, dijo un portavoz de Trusteer.

Fuentes:

New stealthy botnet Trojan holds Facebook users hostage The Register

‘Carberp’ malware targets Facebook users V3.co.uk

Carberp Trojan makes Facebook users pay to unlock accounts The Inquirer

Un troyano “secuestra” las cuentas de Facebook de sus víctimas para robarles datos y dinero

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada