El FBI y Facebook, nuevo cebo para distribuir malware

PandaLabs ha detectado un correo electrónico que utiliza un supuesto espionaje del FBI (Federal Bureau Investigation) sobre Facebook, una de las principales redes sociales, para distribuir el gusano Nuwar.XM.

El asunto del mensaje es “FBI wants instant access to Facebook” (El FBI quiere acceso instantáneo a Facebook) y en el cuerpo del mismo se puede leer: “Facebookk FBI tie´s” (Lazos entre el FBI y Facebook) junto con un link que supuestamente dirige a la información. Si el usuario pincha sobre ese link, será llevado a una página web. En ella encontrará el siguiente texto: “Your download will Star shortly. If your unable to read the article, save it and run on your computer” (Tu descarga comenzará pronto. Si no puedes leer el artículo, guárdalo y ejecútalo en tu ordenador). Las palabras “save it” van vinculadas. Como nunca se muestra el artículo, el usuario se ve tentado a pinchar sobre ese vínculo. En el momento que lo haga, estará descargando en su equipo una copia del gusano.

“La utilización de imágenes eróticas, asuntos noticiosos, etc. para incitar al usuario a ejecutar archivos o seguir vínculos se conoce como ingeniería social. Pese a que este tipo de técnicas se lleva usando desde hace ya bastante tiempo, son mucho los usuarios que siguen cayendo en ellas, razón por la cuál los ciberdelincuentes continúan utilizándolas, actualizando tan sólo los asuntos para hacerlos más atractivos y actuales”, explica Luis Corrons, director técnico de PandaLabs.

Se recomienda desconfiar de noticias, vídeos, imágenes, etc. Que nos lleguen a través del correo electrónico procedentes de usuarios desconocidos, ya que en la mayoría de los casos se tratará de malware.

Fuente: PandaLabs – Boletín Elecrónico

Imagen: Sitio en Flickr de PandaSecurity