La interrogante planteada como título en este post, es parte de una de las dos nuevas amenazas a nuestra seguridad en Internet que la empresa Panda Security acaba de descubrir.
Se trata de los troyanos Asprox.N y Lolbot.Q que utilizando Facebook y los programas de mensajería instantánea (MSN o Yahoo! Messenger) respectivamente, vienen perjudicando a más de internautas.
La empresa afirma, además, que este año la tendencia es que los atacantes aprovechen las redes sociales para difundir todo tipo de Malware o software malicioso (virus, troyanos, gusanos y demás).
¿Cómo funcionan?
Las víctimas del troyano Asprox.N, reciben un “supuesto” correo electrónico de Facebook en el cual les comunican que su cuenta de está enviando spam, y que por seguridad, su contraseña ha sido modificada.
El texto del correo indica además, que para acceder a esta nueva clave deben abrir el archivo Word que figura como adjunto.
Una vez que la víctima descarga el word, se abre el “seudo archivo”, esto claro es parte del engaño, porque lo que realmente carga es el troyano.
¿Qué daño ocasiona? Cuando el troyano se instala en la PC accede a todos los correos electrónicos de la víctima, enviando a sus contactos correos Spam similares.
Lolbot.Q, en cambio, envía a través de los programas de mensajería instantánea como MSN o Yahoo! Messenger un mensaje conteniendo un link malicioso, que al darle clic descarga en la PC de la víctima un gusano.
La función de este software malicioso es evitar que el usuario infectado acceda a su cuenta de Facebook, forzándolo a realizar una serie de acciones para poder hacerlo.
Cada vez que la víctima intente ingresar aparece un mensaje en donde se le informa que su cuenta ha sido suspendida y que para poder retomar el control debe rellenar una encuesta, en donde además de varios datos personales se le solicita su número de móvil.
Esto con la intensión de forzarlo a suscribirse a un servicio que tiene un determinado costo (semanal según Panda), esto por supuesto, sin consentimiento de la víctima, que realiza todo lo que le solicita el anuncio con la esperanza de recibir un mensaje de texto con una clave para recuperar su cuenta.
Los engaños están a la orden del día, solo nos queda estar atentos y verificar la información que recibimos en nuestros correos, pueda que por crédulos caigamos en este tipo de tretas.
Vía | Panda Security
No hay comentarios:
Publicar un comentario