Campaña de spam en Facebook

Hoy hablamos de nuevo del ransomware Locky, ya que junto al malware Nemucod han sido distribuidos en Facebook mediante una campaña de spam. Los investigadores Bart Blaze y Peter Kruse descubrieron que el spam estaba siendo distribuido a través del sistema de mensajería instantánea de Facebook.

La finalidad de la campaña es secuestrar cuentas cuando los usuarios hacen clic sobre una imagen SVG, la cual activa una estafa. La elección de este formato se debe a que se puede colocar código directamente sobre una imagen.

spam-texto Esta imagen maliciosa contiene enlaces a un sitio web que suplanta YouTube y muestra un mensaje a los usuarios para que instalen una extensión en sus ordenadores pidiéndoles además permisos para leer y cambiar todos los datos en las web que se visiten. Los expertos creen que a través de esa extensión falsa el malware se apodera de la cuenta de Facebook de su víctima.

Una vez que la cuenta ha sido secuestrada, el malware se encargará de enviar el mismo señuelo a todos los amigos que la víctima tenga en la red social, esparciendo la infección tan ampliamente como sea posible.

Aunque el ransomware difundido a través de esta campaña de spam en Facebook es bastante peligroso, estamos de suerte, ya que el señuelo que utiliza no es especialmente sofisticado, debido a que deja margen a la víctima para reaccionar a tiempo si rechaza la extensión maliciosa. Otra cosa que necesita el proceso de infección para iniciarse es que el usuario haga clic sobre la imagen SVG, por lo que esta amenaza es fácil de esquivar si se anda con cuidado.

Los piratas informáticos están en todo, ya que es muy probable que un usuario descargue un fichero o haga clic en un enlace si el remitente se trata de un amigo. Una vez que se haya caído en el anzuelo, el malware se distribuye así mismo a través de los amigos incrementando considerablemente las posibilidades de que la campaña sea un éxito. A nivel particular, se trata de una campaña peligrosa, pero hay que ser consciente de que la amenaza es todavía mayor cuando la víctima es el ordenador de una empresa, puesto que contiene miles de datos y el daño puede ser mucho mayor, por ello siempre os recomendamos realizar de forma frecuente copias de seguridad, para que en el caso de sufrir una pérdida, daño o robo siempre podamos tener una copia disponible.

 

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.