Las cuentas robadas de Facebook se convierten en herramienta para difundir spam
Algunos ciberdelincuentes llevaron a cabo la pasada semana una campaña de ataques de phishing contra usuarios de Facebook con el objetivo de controlar sus cuentas. Ahora, las están utilizando para enviar correo no deseado.
Algunos de los spam son los típicos anuncios de Viagra, pero otros son más peligrosos dijo, Barry Schnitt, portavoz de Facebook, ayer. "Algunos apuntan a una web donde los usuarios se ven afectados por descargas de software publicitario", dijo en un mensaje de correo electrónico. "Hemos iniciado el bloqueo de todo el spam esta mañana, hemos borrado, y reseteado las contraseñas de las cuentas que lo envían."
Uno de esos sitios, mygener.im (no visites estas páginas o tu equipo será atacado), se utiliza para instalar programas maliciosos, dijo Paul Ferguson, investigador del fabricante de antivirus Trend Micro. La web está alojada en un centro de datos letón que está asociado con otras actividades cibercriminales, dijo. "Mi instinto me dice que es la misma organización criminal que está involucrada en la Russian Business Network", dijo, en alusión a una banda organizada delincuentes cibernéticos con sede en Rusia.
Los atacantes también han utilizado los dominios fbaction.net y fbstarter.com dominios en sus estafas, dijo Schnitt.
Los 200 millones de usuarios de Facebook fueron atacados la semana pasada con varias rondas de ataques de phishing, que intentaba engañar a las víctimas para visitar webs falsas diseñadas para parecerse a las páginas de acceso Facebook. Los usuarios que crean que pueden haber sido víctimas de uno de estos ataques deben cambiar la contraseña de sus cuentas.
Facebook ha deshabilitado las cuentas vinculadas a los recientes ataques de spam, pero la compañía no ha declarado cuántos usuarios se han visto afectados, ya que permitiría a los delincuentes saber cómo de eficaces han sido las medidas de seguridad de Facebook.
Hasta ahora parece que "un número relativamente pequeño de usuarios" cayeron en el engaño del phising, dijo Schnitt. "Es mucho más pequeño que los anteriores casos como Koobface, por ejemplo", añadió. El gusano Koobface era un programa malicioso que se propagan a través de Facebook el año pasado, tratando de engañar a las víctimas para descargar código malicioso.
