¿Dónde está mi foto?

Uno se puede ausentar unos días, estar de vacaciones o de viaje, pero en el mundo de la seguridad informática las cosas no se detienen. Amenazas nuevas aparecen todos los días y continúan usando medios de propagación conocidos, como lo es en el caso de Facebook, la red social más grande del mundo que cuenta con más de 500 millones de usuarios y es un objetivo muy tentador para los desarrolladores de códigos maliciosos.

Para estos casos el uso de Ingeniería Social ayuda a que el atacante obtenga un mayor porcentaje de efectividad. Mediante el uso de estas técnicas captura la atención del usuario para que haciendo uso de lo que nosotros llamamos “la enfermedad del clic” (que sufren gran parte de los usuarios), se pase por alto las medidas de seguridad e infecte su equipo.

Lo más interesante a remarcar de esta amenaza es la manera de propagarse, en donde un usuario infectado envía a sus contactos un mensaje a través del chat de Facebook, invitándolos a seguir un enlace a una foto:

Mensaje con enlace a malware

Este tipo de amenazas ya ha sido reportada en más de una ocasión en otros mensajeros instantáneos. Sin embargo, tiene una particularidad: si el usuario sigue el enlace se encontrará con una página cual menciona que la foto ha sido cambiada de lugar y que si quiere ver la foto tiene que hacer un clic más:

Enlaces maliciosos en FacebookAl seguir en enlace el usuario es redireccionado a la descarga de este código malicioso desarrollado en Visual C++ 8.0 y detectado con el nombre de Win32/Injector.EKV (MD5: 06a863740041273d5a43ca46072063c1) un troyano que podría llevar al robo de datos.

Como técnicas de Ingeniería Social se puede ver el uso del servicio de mensajería instantánea de Facebook. En dónde una víctima potencial recibe un mensaje que lo invita a ver una fotografía para luego ser redireccionado a una página externa a la red social que cuenta con el mismo diseño, logo y colores para poder llegar a comprometer su equipo. Todo esto en conjunto conlleva a un engaño elaborado por parte del desarrollador del código malicioso con el fin de propagar la amenaza, infectando a la mayor cantidad de usuarios posibles.

Al caer en este tipo de amenazas un usuario piensa que va a encontrarse con una fotografía, con algo que quiere y tiene deseos de ver, pero sin embargo es llevado a la descarga de un código malicioso. Es por esto que es necesario remarcar que mas allá del uso de una solución antivirus con capacidad de detección proactiva es importante contar con una buena educación por parte de los usuarios, la cual les permitirá identificar estas posibles amenazas, y evitar que tan solo con un par de clics comprometan su equipo y la información en él contenida.

Pablo Ramos
Especialista de Awareness & Research

Autor , ESET

Síguenos