Sabido es por nuestros lectores que los troyanos son aquellas amenazas que se propagan simulando ser una aplicación inofensiva. Por tal motivo, diversas técnicas de Ingeniería Social son utilizadas por estos para lograr su ejecución en los sistemas de las víctimas para la infección.
En las últimas horas hemos detectado una amplia circulación de un código malicioso, detectado por ESET NOD32 como Win32/TrojanDownloader.Bredolab.AA (como se puede apreciar en el informe de Virus Total), que se propagaba a través de un correo electrónico como el siguiente:
Como podrán observar, el usuario recibe por correo electrónico la información de que supuestamente ha sido modificada su contraseña de acceso a la popular red social Facebook, y un adjunto que dice contener la nueva clave de acceso, que es en realidad el propio troyano.
Cabe destacar que este correo se distribuye la misma semana en que Facebook modificó sus políticas de privacidad, lo que lo ha ubicado en boca de muchos medios de comunicación. Los atacantes aprovechan este tipo de temáticas para llegar al usuario con contenidos que puedan parecer acordes al momento.
Los usuarios también deben saber que Facebook nunca enviará contraseñas como un archivo adjunto. Incluso en la sección del sitio web dedicada a la ayuda sobre temáticas de logueo, han incorporado un alerta que indica
Correos de reseteo de contraseña falsos
Algunos usuarios han recibido falsos correos sobre el reseteo de sus cuentas de correo, con adjuntos que contienen virus. No haga clic en los correos ni descargue los adjuntos. Además, por favor tenga en cuenta que facebook nunca enviará una clave de acceso por ese medio.
Una vez más, las redes sociales son aprovechadas como excusa para propagar malware, y los usuarios deben estar atentos para no ser víctimas de este tipo de amenazas.
Sebastián Bortnik
Analista de Seguridad
