En los últimos días, hemos detectado un nuevo troyano que en esta ocasión aprovecha otro portal 2.0 para su propagación: Fotolog.

Este código malicioso deja comentarios en los perfiles de la popular red social para compartir imágenes. Estos mensajes poseen un enlace con el acortador de URLs bit.ly, como se muestra a continuación:

Enlaces en Fotolog

Si el usuario cae en la trampa y visita el enlace, se encontrará con el clásico engaño de Ingeniería Social de codecs falsos:

Descarga falsa codec

El archivo que se descarga es un troyano detectado por ESET NOD32 como Win32/VB.OVB trojan.

Cabe destacar algunos aspectos interesantes de este tipo de ataques:

  • La ingeniería social sigue siendo un factor preponderante para infectar al usuario. El mensaje indica un contenido tentador para la víctima: "encontré este video tuyo acá".
  • La utilización de un acortador de URL como estrategia para ocultar los dominios involucrados. Cabe destacar que luego de nuestra denuncia, bit.ly marca el enlace como peligroso, y sugiere al usuario no continuar la visita.

Es importante que los usuarios recuerden la importancia de contar con tecnologías de detección de malware eficientes y combinadas con la educación del usuario (como evitar seguir enlaces sospechosos o demasiados tentadores) para una mejor seguridad.

Sebastián Bortnik
Analista de seguridad