Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Armando Jesus Marquez Alvarez escriba una noticia?

Contraseñas maliciosas simulando ser de Facebook

30/11/2009 15:30 0 Comentarios Lectura: ( palabras)

Ya ni siquiera las redes sociales estan seguras de las contraseñas maliciosas devido a su cocurrencia y vulnerabilidad

Estos últimos días las casillas de correo electrónico de muchos internautas se vieron invadidas por una ola de spams relacionados con Facebook y las contraseñas para ingresar a esta red social. El que dio a conocer esta información fue el laboratorio de seguridad de la especialista Websense.

Spam - Facebook

Lo que sucedió fue que estuvieron llegando correos electrónicos no deseados en los que se le afirmaba a la víctima que les estaban enviando una confirmación para poder restaurar la contraseña de Facebook. Por supuesto que en ningún momento el usuario había pedido que le mandaran una contraseña nueva porque la anterior la había olvidado ni nada por el estilo.

Un dato clave es que el mail provenía de la dirección support@facebook.com, una dirección que por supuesto confundiría a más de un usuario.

En cuanto al contenido de este mensaje, había un archivo adjunto tipo zip que tenía un archivo .exe el que era utilizado para conectar la PC con dos servidores y descargar archivos maliciosos desde alguno de estos servidores (uno de Holanda y otro de Kazajstán). Con esto se hacía que esta PC integrara una red de tipo botnet, con lo que el atacante lograba tener el control de la máquina, y así podía robar información personal de la víctima y reenviar desde allí otros correos electrónicos como este.

Algo a tener en cuenta por todos los usuarios y no caer en este tipo de trampas es que las redes sociales nunca envían correos electrónicos con las contraseñas a menos que alguno de nosotros se haya olvidado la contraseña y pida que le envíen una nueva. Y en este caso, además de ser un mail que llega con el nombre del usuario y no generalizado, no tiene ningún archivo para descargar, sino que viene la contraseña pegada en el cuerpo del correo.

Unos días atrás comentábamos el caso de un correo spam que simulaba ser de Facebook. Se traba de una supuesta confirmación para restablecer la contraseña del usuario en el portal. En realidad, lo que buscaba era que el internauta descargase un archivo .exe zippeado, mediante el cual la máquina se conectaba con otros servidores y descargaba otros archivos con los que la PC quedaba controlada en forma remota.

spam

Quien también se vio perjudicado además de Facebook y por supuesto el usuario, es Twitter, a través de correos no deseados utilizados por los ciber-delincuentes que trataban de cobrar víctimas obteniendo sus claves de cuentas bancarias y cualquier otro tipo de información personal.

Alarmando y previniendo a sus usuarios sobre esto, Twitter publicó hace unos días un aviso en el que advertía que si habían recibido un mensaje en el que se solicitaba su clave, no la diera. Decía simplemente “Don´t do it!”.

El tema era así. Estaba llegando un correo no deseado supuestamente proveniente de Twitter que incluía un link falso. Ingresando a ese link se iba a una página falsa muy similar a la de Twitter en donde el ususario debía ingresar su nombre y contraseña. Cuando se ingresaban estos datos, en realidad se conectaba a un blog vacío de un tal “NetMeg99”. Y allí no había nada, ni siquiera un programa malicioso que se descargara automáticamente.

De esta manera, se dedujo que el interés de estos criminales era obtener la clave personal del usuario (cosa que al llegar a ese paso ya la había conseguido) y ver si a través de allí, además de enviar otros spams a sus contactos, lograban tener mayor información de la víctima.


Sobre esta noticia

Autor:
Armando Jesus Marquez Alvarez (24 noticias)
Visitas:
5065
Tipo:
Suceso
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.