Utilizan el virus Ramnit para robar datos de acceso a Facebook de 45.000 usuarios
Una nueva variante de Ramnit se ha utilizado para robar las credenciales de acceso de 45.000 cuentas de Facebook. Según la compañía Seculert, los hackers responsables están usando los nombres y contraseñas robados para publicar enlaces con malware que se está expandiendo por la red social.
Ramnit es un virus que apareció por primera vez en 2010. Desde su creación, este virus ha ido evolucionando y ha protagonizado importantes ataques. El año pasado una variante de Ramnit se utilizó para atacar a sistemas financieros, donde casi un millón de equipos quedaron infectados. Se trata de uno de los virus más populares, y según Symantec, sus distintas versiones representaron en 2011 el 17,3% de todas las infecciones de malware.
Con una presencia tan importante entre las amenazas recientes, era de esperar que los hackers adaptaran las características de Ramnit para que atacase a Facebook. Según la compañía de seguridad Seculert, el ataque ya se ha producido. Los hackers han utilizado Ramnit y han conseguido vulnerar sistemas de seguridad en Facebook. El incidente se ha saldado con el robo de datos de acceso al servicio de 45.000 usuarios.
Gracias a Ramnit, los hackers han conseguido el nombre y contraseña de las 45.000 cuentas, de forma que tienen el control de las mismas. Teniendo en cuenta que Facebook ya supera los 800 millones de usuarios, el robo de cuentas no parece haber puesto en peligro a un número elevado de usuarios, pero no es así.
Desde Seculert han explicado que una de las características más peligrosas de Ramnit es que puede infectar ejecutables de Windows. De esta forma, parece que los hackers están utilizando las 45.000 cuentas robadas para distribuir enlaces infectados con Ramnit, de forma que la amenaza se puede propagar entre los contactos de Facebook de forma rápida y directa.
“Tenemos la sospecha de que los atacantes de Ramnit están usando el robo de credenciales para iniciar sesión en las cuentas de las víctimas de Facebook para transmitir enlaces maliciosos entre sus amigos, por lo que el malware puede expandirse aún más. Además, los cibercriminales se están aprovechando del hecho de que los usuarios utilizan la misma contraseñas en varios servicios web para obtener acceso remoto a redes corporativas”, han explicado desde Seculert.
Según la compañía de seguridad, del total de las 45.000 cuentas intervenidas por los hackers, la mayoría, un 69% son de usuarios de Reino Unido, mientras que un 27% son de Francia. Sin embargo, el hecho de que se estén distribuyendo en las cuentas enlaces infectados puede hacer que los usuarios afectados aumenten y la amenaza se extienda aún más en otros países con usuarios de la red social.
