Una falsa web de Facebook propaga malware

Escrito por Rubén Velasco
Redes Sociales
0

Las redes sociales son uno de los objetivos más atacados por los piratas informáticos. Facebook ya ha sido en otras ocasiones víctima de ataques informáticos ya sea a sus propios servidores como a través de ataques de suplantación de identidad o phishing. Una nueva página web falsa simula ser Facebook, roba los datos de los usuarios y propaga malware a través de una descarga promocionada.

Los investigadores de seguridad de Symantec han descubierto esta nueva estafa por la red que suplanta a la página web de inicio de Facebook. Esta falsa web se encargará de robar los datos de los usuarios cuando estos intentan iniciar sesión en la plataforma. También promociona un malware a través de un banner publicitario que se descargará e instalará en todos los usuarios que accedan a dicho banner. Esta página web estaba alojada en servidores web gratuitos, por lo que los datos del registro pueden ser perfectamente falsos.

symantec_facebook_fake_foto

El malware que los piratas han desarrollado para esta página web engaña al usuario haciéndose pasar por una aplicación que mejora la seguridad de Facebook que, al instalarla en un PC, nos avisará cuando otras personas inicien o intenten iniciar sesión en nuestra cuenta de Facebook.

Las características de este malware son:

  • El archivo dispone de 2 ejecutables con el malware.
  • Al instalarse, escribe varias entradas en el registro que hace que la aplicación se inicie con el sistema.
  • Instala un keylogger en el PC.
  • El malware comprueba si hay conectividad haciendo un ping a Google y, en caso de haberla, enviará la información recopilada a una dirección de correo.

¿Cómo podemos protegernos de los ataques phishing similares a los de Facebook?

Lo primero que debemos hacer es comprobar bien la dirección que aparece en la barra de herramientas. Facebook, como otras muchas páginas, tienen un protocolo https, por lo que debemos comprobar que la información está enviándose a través de dicho protocolo.

Debemos prestar atención y sospechar de los enlaces que podamos encontrar en diferentes páginas web sospechosas o en correos electrónicos de dudosa procedencia. Un antivirus también nos podrá ayudar a prevenir infectarnos por el malware y, si tiene un motor de análisis web, nos protegerá de este tipo de webs fraudulentas.

Fuente: Symantec