Nueva amenaza en Facebook: Mensajes con capacidad de infección

por Presales Team Iberia

Hoy hablamos acerca de un nuevo tipo de amenaza relacionada con las Redes Sociales, cada vez más comunes en nuestra sociedad.

La Web 2.0 propicia y facilita la utilización de las Redes Sociales por parte de los usuarios. Los cibercriminales se aprovechan de esta situación y ya son conocidos algunos de los ataques que han sido lanzados en Redes Sociales, afectando a miles de usuarios. Ejemplo de este hecho es el ataque de phishing que fue lanzado contra el Chat de Facebook en Septiembre del pasado 2010. (acceder a este link para leer más sobre dicha amenaza)

 En este caso, tratamos una reciente amenaza detectada de nuevo en Facebook (Red Social que ya alcanza más de 500 millones de miembros mundialmente). El canal utilizado para lanzar esta amenaza ha sido la plataforma de mensajería interna de esta Red Social. El usuario recibe un mensaje proveniente de un amigo de su red en el cual se incluye un link a “Blog*Spot” (nuevo blogger). Además se acompaña dicho link de un mensaje que dice “I got u surprise” (tengo tu sorpresa). Si el usuario accede al link anterior, su sesión será redirigida a una falsa página de Facebook en la cual aparece un nuevo link en el que se anima al usuario a acceder a un nuevo link que dice “Get a surprise Now!” (accede a tu sorpresa ahora). Si de nuevo el usuario accediese a dicho link, sería directamente redirigido a la descarga de malware; en concreto troyanos que desencadenarán la propagación de la amenaza a otros usuarios de la Red Social.

 Este tipo de amenazas requiere de la existencia de una solución de protección inteligente, capaz de detectar el riesgo de infección antes de que este afecte al usuario. Gracias a Smart Protection Network de Trend Micro y en concreto, al servicio de reputación web, conseguimos identificar el intento de acceso, por parte de un usuario de Facebook, a una URL falseada o que supongan un riesgo para la navegación. Así, protegemos de forma proactiva al usuario, considerando la fuente u origen de la amenaza. Además, el servicio de reputación de ficheros consigue también evitar la descarga de ficheros maliciosos que pudieran intervenir en el ataque.

 En el siguiente enlace encontraréis descrito con detalle esta nueva amenaza.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.