Durante diciembre, Facebook fue el principal blanco de ataque de los cibercriminales que aprovecharon la popular red social para adquirir información confidencial de las vÃctimas. Asimismo, la muerte de Kim Jong-II, lÃder de la República Popular Democrática de Corea, fue utilizada para propagar malware, según los reportes del Laboratorio de ESET Latinoamérica. En ambos casos, la utilización de estrategias de IngenierÃa Social fue el principal truco de los ciberatacantes.
Facebook, la red social con más usuarios del mundo, continúa siendo una de las plataformas más utilizadas por los ciberatacantes para distribuir sus amenazas. Durante diciembre, esta tendencia se vio confirmada ya que se detectó un caso de phishing que, basándose en estrategias de IngenierÃa Social, apelaba a la curiosidad del usuario publicando en su muro un vÃdeo en el que el supuestamente aparecÃa y que en realidad conducÃa a la descarga de amenazas informáticas.
Para visualizar dicho vÃdeo, el usuario debÃa instalar un plugin que en realidad no era otra cosa que una amenaza para realizar dos ataques diferentes. En primer lugar, la vÃctima era redireccionada a un sitio para suscribirse a un servicio premium de SMS para teléfonos móviles con un costo asociado. Además, la amenaza contenÃa un ataque de phishing que afectaba a dos bancos de Chile, redirigiendo a un sitio falso con idéntica apariencia al homebanking de dichas entidades financieras y desde el cual se sustraÃan las credenciales bancarias del usuario infectado.
La muerte del lÃder polÃtico coreano Kim Hong-II ocasionada por un ataque cardÃaco durante un viaje en tren el 17 de diciembre también fue utilizada para propagar malware. Los cibercriminales, apelando nuevamente a la IngenierÃa Social, difundieron por medio de YouTube un supuesto vÃdeo completo del fallecimiento del estadista que dirige hacia la descarga de un código malicioso. Aquel usuario que deseaba ver la nota completa debÃa acceder a un enlace que redireccionabaa una página que supuestamente ofrecÃa contenido gratis e ilimitado de series y pelÃculas a cambio de la instalación de una barra de herramientas para el navegador.
“Los casos de propagación de códigos maliciosos con estrategias de IngenierÃa social aparecidos durante diciembre. El panorama de seguridad informática para el año que viene, además de incluir poco frecuentes amenazas de alta complejidad y gran impacto, estará también signado por la proliferación de ataques sencillos y de fácil realización para los desarrolladores, dirigidos a obtener un grado mayor de masividadâ€, dijo Sebastián Bortnik, Coordinador de Awareness & Research de ESET Latinoamérica.
