–Se está difundiendo un código malicioso que se distribuye mediante Facebook y Windows Live Messenger, para armar una bran bootnet dedicada a realizar ataques de phishing contra entidades bancarias en región- menciona en un comunicado la empresa de seguridad Eset Latinoamérica.
¿Cuáles son los peligros que representa esta acción? Según el informe, esta gran operación involucra el uso del malware que una vez instalados en la computadora, convierte a los equipos infectados en parte de una red botnet y roba a los usuarios los datos de acceso de las redes sociales. Se trata de Win32/Dorkbot, que también realiza ataques de phishing contra bancos de la región, indica el informe publicado en Yahoo! Noticias. Los expertos señalaron que la distribución del malware se inicia con un simple mensaje que despierta la curiosidad de los usuarios y los estimula a hacer click en un enlace, dando paso así la descarga de un archivo ejecutable malicioso, en este caso, los cibercriminales utilizan como cepo supuestas fotos de Hugo Chávez, el presidente de Venezuela, en estado agónico.
Una vez infectada la computadora, el equipo formará parte de una red botnet y quedará a la espera de recibir órdenes pudiendo robar los accesos de las cuentas de Redes Sociales como Twitter y Facebook, del correo electrónico como Gmail, Hotmail, incluso cuentas de PayPal, entre otros. También se puede utilizar para propagar estas amenazas a través de estos servicios web enviando mensajes a todos los contactos de la víctima.
Se recomienda tener en cuenta los efectos de la Ingeniería Social, cómo funcionan a fin de evitarlos y no ser engañados a través de promociones o noticias falsas que puedan persuadirnos para realizar determinadas acciones que pudieran poner en peligro nuestras propias computadoras y datos personales. Es común encontrar videos engañosos en Facebook que al hacer clic se propaga en nuestro muro sin nuestro consentimiento.
¿Qué es botnet?
Wikipedia lo define como un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet (llamado pastor) puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC. Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será mucho más simple.