martes, 1 de febrero de 2011

¿Tú cuenta de Facebook está enviando Spam?


La interrogante planteada como título en este post, es parte de una de las dos nuevas amenazas a nuestra seguridad en Internet que la empresa Panda Security acaba de descubrir.

Se trata de los troyanos Asprox.N y Lolbot.Q que utilizando Facebook y los programas de mensajería instantánea (MSN o Yahoo! Messenger) respectivamente, vienen perjudicando a más de internautas.

La empresa afirma, además, que este año la tendencia es que los atacantes aprovechen las redes sociales para difundir todo tipo de Malware o software malicioso (virus, troyanos, gusanos y demás).

¿Cómo funcionan?

Las víctimas del troyano Asprox.N, reciben un “supuesto” correo electrónico de Facebook en el cual les comunican que su cuenta de está enviando spam, y que por seguridad, su contraseña ha sido modificada.


El texto del correo indica además, que para acceder a esta nueva clave deben abrir el archivo Word que figura como adjunto.

Una vez que la víctima descarga el word, se abre el “seudo archivo”, esto claro es parte del engaño, porque lo que realmente carga es el troyano.

¿Qué daño ocasiona? Cuando el troyano se instala en la PC accede a todos los correos electrónicos de la víctima, enviando a sus contactos correos Spam similares.

Lolbot.Q, en cambio, envía a través de los programas de mensajería instantánea como MSN o Yahoo! Messenger un mensaje conteniendo un link malicioso, que al darle clic descarga en la PC de la víctima un gusano.

La función de este software malicioso es evitar que el usuario infectado acceda a su cuenta de Facebook, forzándolo a realizar una serie de acciones para poder hacerlo.

Cada vez que la víctima intente ingresar aparece un mensaje en donde se le informa que su cuenta ha sido suspendida y que para poder retomar el control debe rellenar una encuesta, en donde además de varios datos personales se le solicita su número de móvil.


Esto con la intensión de forzarlo a suscribirse a un servicio que tiene un determinado costo (semanal según Panda), esto por supuesto, sin consentimiento de la víctima, que realiza todo lo que le solicita el anuncio con la esperanza de recibir un mensaje de texto con una clave para recuperar su cuenta.


Los engaños están a la orden del día, solo nos queda estar atentos y verificar la información que recibimos en nuestros correos, pueda que por crédulos caigamos en este tipo de tretas.



No hay comentarios:

Publicar un comentario

Etiquetas

Redes sociales (154) facebook (107) twitter (95) Internet (64) seguridad en Internet (57) aplicaciones (52) Riesgos en la web (41) web 2.0 (37) Google (28) política (28) periodismo (25) apps (24) herramientas web (24) infancia (24) malware (22) privacidad (22) periodismo digital (20) protección (19) videos (18) adolescencia (16) Youtube (14) fotos (13) Cine (12) estadística (12) smartphone (12) terremoto (12) Perú (9) blogger (9) softwares malignos (9) derechos humanos (8) medio ambiente (8) Internet móvil (7) periodistas (7) Cambio climático (6) Personal (6) infografia (6) innovación (6) mapa (6) LinkedIn (5) educación2.0 (5) encuesta (5) libertad de expresión (5) participación ciudadana (5) spam (5) tecnología (5) teléfono móvil (5) Fujimori (4) URL (4) email (4) foto perfil (4) iPhone (4) nativos (4) periodismo ciudadano (4) phishing (4) protesta (4) publicidad (4) redes profesionales (4) Internet para padres (3) ciberacoso (3) condón (3) democracia (3) desastre natural (3) discriminación (3) elecciones_2011 (3) flickr (3) iPad (3) influenza (3) métodos anticonceptivos (3) pandemia (3) periodismo de datos (3) policías (3) terrorismo (3) troyano (3) viernes de Twitter (3) ESET (2) Networking (2) TV (2) VIH / SIDA (2) WikiLeaks (2) censura (2) ciberdelitos (2) deportes (2) empresas (2) energía nuclear (2) formspring (2) mapa interactivo (2) prevención (2) BlackHat SEO (1) HootSuite (1) Identidad (1) Marketing (1) NTIC (1) Nobel de la Paz (1) Orkut (1) Salud sexual y reproductiva (1) Viadeo (1) Xing (1) ciberbullying (1) delicious (1) hotmail (1) imagen virtual (1) laptop (1) líder de opinión (1) oportunidades laborales (1) orientación vocacional (1) publicidad estatal (1) racismo (1) redes bots (1) relaciones virtuales (1) scam (1) seguridad vial (1) software antirrobo (1) trata de personas (1) video curriculum (1) videojuegos (1)