El Laboratorio de Investigación de ESET Latinoamérica reportó la aparición en marzo de un adware que utiliza un supuesto “tema rosa para Facebook” como excusa para infectar usuarios desprevenidos. Las estrategias de Ingeniería Social también han sido ampliamente utilizadas vía correo electrónico, con casos como el de las falsas noticias del romance de Aléxis Sanchez y Shakira o el supuesto material comprometedor de Ricardo Martinelli, presidente de Panamá.
Por medio de múltiples mensajes alojados en los muros de los usuarios, durante marzo se verificó la propagación de una nueva amenaza informática bajo la promesa de la posibilidad de cambiar la vista de la popular red social al color rosa. Para lograrlo, el usuario debía acceder a un enlace que lo dirigía a un sitio infectado con un código malicioso detectado por ESET NOD32 Antivirus como una variante de HTML/SrcInject.B.Gen.
Una vez en el portal, se le solicita al usuario una supuesta verificación por medio del llenado de un formulario de adhesión a un servicio de envío de SMS probablemente pago. De completarse esta instancia, se ofrece la descarga de una herramienta de gestión del perfil de Facebook que en realidad es una amenaza del tipo adware.
“Para evitar ser víctima de este tipo de engaños, es fundamental que el usuario sea precavido al acceder a enlaces enviados a través de mensajes personales o del muro y recuerde que siempre es conveniente no ingresar a vínculos que prometan nuevas características de Facebook cuyo origen sea dudoso o no provenga de la propia red social”, aseguró Sebastián Bortnik, gerente de Educación y Servicios de ESET Latinoamérica.
La fima de seguridad también destaca que la noticia de un supuesto romance entre el jugador chileno de fútbol Alexis Sánchez y la cantante colombiana Shakira fue utilizada para propagar malware. Los cibercriminales, apelando nuevamente a la Ingeniería Social, difundieron un correo electrónico que simula provenir de un portal informativo chileno en el que se ofrece un video que habría sido entregado por la ama de llaves de Sánchez a la prensa.
De seguir el enlace, el usuario descarga un troyano detectado por ESET NOD32 Antivirus como Win32/Qhost.OQJ. Si además la víctima no está protegida por una solución de seguridad con capacidad de detección proactiva, el código malicioso procede a modificar los archivos hosts de la computadora afectada para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegítimos cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.
Utilizando una estrategia similar, en marzo se distribuyó también un correo malicioso prometiendo al usuario el acceso a una cámara oculta de Ricardo Martinelli, actual presidente de Panamá, abusando de una menor de edad. La falsa noticia direccionaba al usuario hacia la descarga de un archivo ejecutable.
“Como anticipamos en nuestro Tendencias 2012, el panorama de seguridad informática para este año, además de incluir poco frecuentes amenazas de alta complejidad y gran impacto, estará signado por la proliferación de ataques sencillos y de fácil realización para los desarrolladores, dirigidos a obtener un grado mayor de masividad”, concluyó Bortnik.
