El malware sigue aprovechando la noticia de la muerte de Bin Laden (ahora en Facebook)

Tal y como avisábamos el lunes, no hemos tardado mucho en comprobar como aparecían diferentes enlaces maliciosos, adjuntos sospechosos en emails y (no podían faltar) páginas web de Facebook que nos prometen vídeos de la muerte del terrorista más buscado. El uso de las redes sociales como vector de ataque es algo a lo que ya estamos acostumbrados y nuestros compañeros de ESET Latinoamérica han informado de la aparición de diferentes páginas de Facebook que pueden ser usadas para propagar amenazas.

Estas páginas aparecen tras realizar alguna búsqueda relacionada con la muerte del terrorista y no son pocos los resultados:

Como vemos, los resultados son bastantes y ya hay varios usuarios de Facebook que ya han caído en la trampa. Esta no consiste en otra cosa que en sugerir a todos aquellos que accedan a este tipo de páginas de Facebook a copiar un código javascript en la barra de direcciones de su navegador.

Curiosamente, tienen el detalle de advertir a los usuarios de que, al copiar este script, se posteará de forma automática en nuestro muro y en el de nuestros conocidos:

Este tipo de amenazas permiten propagarse rápidamente por Facebook al crearse una rápida reacción en cadena entre grupos de usuarios que verán como aplicaciones no deseadas pueden usar su muro para autopromocionarse, enlazar a webs con contenido malicioso y afectar a nuestros conocidos de la red social.

Para evitar caer en este tipo de trampas, lo mejor es desconfiar de este tipo de páginas que usan la noticia del momento para llamar la atención. Desde el laboratorio de ESET en Ontinet.com hemos venido informando en repetidas ocasiones de incidentes similares y la mejor manera para evitarlos es evitar caer en la curiosidad y recurrir siempre a fuentes confiables para la obtención de noticias.

Josep Albors