El Laboratorio de Investigación de ESET Latinoamérica ha reportado la aparición de un adware que utiliza un supuesto “tema rosa para Facebook†como excusa para infectar usuarios desprevenidos. Las estrategias de IngenierÃa Social también han sido ampliamente utilizadas vÃa correo electrónico, con casos como el de las falsas noticias del romance de Aléxis Sanchez y Shakira o el supuesto material comprometedor de Ricardo Martinelli, presidente de Panamá.
Por medio de múltiples mensajes alojados en los muros de los usuarios, durante marzo se verificó la propagación de una nueva amenaza informática bajo la promesa de la posibilidad de cambiar la vista de la popular red social al color rosa. Para lograrlo, el usuario debÃa acceder a un enlace que lo dirigÃa a un sitio infectado con un código malicioso detectado por ESET NOD32 Antivirus como una variante de HTML/SrcInject.B.Gen.
Una vez en el portal, se le solicita al usuario una supuesta verificación por medio del llenado de un formulario de adhesión a un servicio de envÃo de SMS probablemente pago. De completarse esta instancia, se ofrece la descarga de una herramienta de gestión del perfil de Facebook que en realidad es una amenaza del tipo adware.
“Para evitar ser vÃctima de este tipo de engaños, es fundamental que el usuario sea precavido al acceder a enlaces enviados a través de mensajes personales o del muro y recuerde que siempre es conveniente no ingresar a vÃnculos que prometan nuevas caracterÃsticas de Facebook cuyo origen sea dudoso o no provenga de la propia red socialâ€, aseguró Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica.
La noticia de un supuesto romance entre el jugador chileno de fútbol Alexis Sánchez y la cantante colombiana Shakira fue utilizada para propagar malware. Los cibercriminales, apelando nuevamente a la IngenierÃa Social, difundieron un correo electrónico que simula provenir de un portal informativo chileno en el que se ofrece un video que habrÃa sido entregado por la ama de llaves de Sánchez a la prensa.
De seguir el enlace, el usuario descarga un troyano detectado por ESET NOD32 Antivirus como Win32/Qhost.OQJ. Si además la vÃctima no está protegida por una solución de seguridad con capacidad de detección proactiva, el código malicioso procede a modificar los archivos hosts de la computadora afectada para redirigir ciertas direcciones pertenecientes a entidades financieras chilenas, hacia otros sitios ilegÃtimos cuyo objetivo es conseguir rédito económico mediante la obtención de información bancaria a través del phishing.
Utilizando una estrategia similar, en marzo se distribuyó también un correo malicioso prometiendo al usuario el acceso a una cámara oculta de Ricardo Martinelli, actual presidente de Panamá, abusando de una menor de edad. La falsa noticia direccionaba al usuario hacia la descarga de un archivo ejecutable.
