El gusano llega al usuario por medio de una liga y se instala como cliente en su PC, esperando a que la víctima ingrese su usuario y password.
Más de 45 mil cuentas de Facebook fueron vulneradas en días recientes, debido a la nueva generación del virus Ramnit, que permitió obtener las contraseñas de los usuarios, así lo explicó Dmitry Beztushev, director para América Latina del equipo global de investigación y análisis de Kaspersky Lab.
El virus o gusano llega al usuario por medio de una liga y se instala como cliente en la maquina de la persona, esperando que la victima ingrese su nombre de usuario y password de Facebook.
“En el momento que el usuario envía esta información, el gusano manda la información a una base central con todos los datos recolectados de varios usuarios”, explico el directivo.
A decir de Beztushev, es difícil detectar este ataque ya que se esconde entre los archivos ejecutables propios del sistema operativo Windows, ya sea en la paquetería de Office o documentos HTML a los que se puede adherir sin ningún obstáculo.
“A pesar de que algunos antivirus pueden detectar el virus Ramnit, existen demasiadas copias de archivos legítimos en el sistema donde se puede encontrar este ataque”, describió.
Se trata de la tercera modificación del virus Ramnit, es decir, en su versión pasada se diseño esta amenaza para atacar a sistemas bancarios en la Web, y en esta nueva generación enfoca sus acciones para robar información de los usuarios de la red social Facebook.
En este caso, los cibercriminales usaran esta información sensible para cometer fraudes, como robo de dinero y posibles ataques encubiertas con cuentas de otras personas.
Otro foco de infección en esta red social es la publicidad que se encuentra a un costado del perfil de Facebook, donde los atacantes compran publicidad e insertan en sitios web con malware para obtener información sensible de los usuarios.
Bztushev explicó que este tipo de amenazan podrían afectar a México ya que se comparten muchas ligas dentro de las redes sociales.
El robo de información de una cuenta en Facebook puede llegar a costar hasta 150 dólares en el mercado negro, de acuerdo con el experto de Kaspersky.
Aunque el usuario no puede hacer mucho ante esta amenaza más que verificar a que ligas o sitios entra en Facebook, Beztushev indicó que los sitios pueden crear una doble verificación para poder acceder a las redes sociales.
“Además de ingresar el usuario y la contraseña, se envía un PIN desechable al Smartphone o al correo electrónico para acceder por esta vez al sitio social. Creo que las compañías como Facebook o Twitter deberían estar realizando esta medida de seguridad”, explicó.
Fuente.- El Norte
Alan Saldívar
Gustavo Reyes