Ataque de notificación de Facebook por correo

Los ataques a través de correos electrónicos y redes sociales son los métodos de infección preferidos por los creadores de malware debido a su grado de difusión. En esta ocasión analizaremos una muestra que utiliza estos dos medios para lograr la infección.

Esta amenaza utiliza tanto los correos electrónicos como Facebook debido a que el creador de la amenaza envía a la casilla de correo de la víctima un mensaje falso de la conocida red social indicando que han publicado un video en su muro. Lo interesante de este correo, a pesar de lo ya conocido por muchos, como parecer provenir de una casilla segura, en este caso de Facebook, es que en la parte superior del video se distingue la leyenda: Este video fue clasificado Prohibido para menores de 18 años.

Esto último es por el único motivo de llamar la atención de la víctima generar un interés particular en ella para que haga lo que el atacante desee. Esto es comúnmente conocido como Ingeniería Social. Como todos los correos recibidos desde Facebook contienen muchos enlaces para redirigir al usuario a la red social, los cuales son aprovechados por el atacante, convirtiéndolos en enlaces para la descarga de un archivo malicioso que es detectado por ESET NOD32 Antivirus como el troyano Win32/VB.NRE.

Para evitar este tipo de ataques es importante que los usuarios utilicen una solución antivirus con capacidad de detección proactiva, además de contar con buenas prácticas para navegar en internet y tengan conciencia objetiva al momento de recibir un correo por el cual no han solicitado.

Gonzalo Presa
Analista Jr. de Seguridad

Autor , ESET

Síguenos