Juraj Malcho, Responsable del laboratorio de ESET en Bratislava, informa:

“Acabamos de descubrir lo que parece un nuevo ejemplo de scam en Facebook que se está propagando por esta red social. En estos momentos no hemos observado que se esté ofreciendo contenido malicioso, pero este cambia incluso mientras escribo este informe y es muy probable que pronto empiece a propagar malware. Se propaga añadiendo un enlace en el muro de Facebook como este:”

“Si un usuario registrado pulsa sobre el enlace, el mismo mensaje se mostrará en su muro. Hace unos minutos no pasaba nada más tras pulsar sobre el enlace y el sitio web que, presumiblemente, tenía que descargar el código malicioso nos devolvía una redirección a un IFRAME vacío. No obstante, en estos momentos muestra un juego de pulsaciones que contabiliza cuantas veces eres capaz de pulsar tu ratón en 5 segundos.”

“Recomendamos tener cuidado y evitar pulsar enlaces similares mientras se navega por los muros de otros usuarios de Facebook. Como en otros casos de ingeniería social vistos anteriormente, es muy probable que aparezcan falsos antivirus y otras aplicaciones de dudosa procedencia y que intenten engañar a los usuarios para que las instalen.

Por supuesto, seguiremos informando conforme evolucione la situación.”

Otros expertos en seguridad como Mikko Hypponen de F-Secure y Graham Cluley de Sophos han escrito también acerca de este tema en sus blogs. Mikko, incluso llegó a llamar a un número de teléfono que, aparentemente, estaba asociado al sitio malicioso en cuestión. Pueden obtener mas información sobre la investigación de Mikko en su blog.

Desde ESET seguiremos informando de cualquier evolución que pueda tener este tema.

Josep Albors

Este tipo de aplicaciones son muy famosas entre los usuarios de esta red social, variando desde simples juegos a aplicaciones mas complejas. El problema radica en que muchos usuarios de Facebook utilizan aplicaciones de terceros que no han sido verificadas, posiblemente creadas por ciberdelincuentes para obtener los datos de acceso a las cuentas de los usuarios.

Normalmente, cuando se requería el acceso a los datos del usuario por parte de este tipo de aplicaciones, Facebook avisaba con una ventana de los peligros que esta acción podría acarrear. Sin embargo, desde el cambio en la política de privacidad, estas aplicaciones no requieren mostrar el mensaje de advertencia. Con este cambio de política, Facebook añade una mayor cantidad de aplicaciones de otras compañías en su red social pero a costa de omitir la verificación de las mismas exponiendo así a los usuarios a posibles ataques.

Según el investigador Shlomi Narkolayev se pueden preparar ataques del tipo clickjacking para secuestrar cuentas de Facebook usando ingeniería social para redirigir a los usuarios a webs con contenido malicioso. Este investigador ha publicado en su blog un video donde muestra un ejemplo de como sería un ataque de este tipo.

Clickjacking es una técnica usada con fines maliciosos que engaña a los usuarios, permitiendo revelar información confidencial de estos o tomar el control de sus sistemas, por el mero acto de pulsar sobre enlaces aparentemente inofensivos. Esta vulnerabilidad puede encontrarse en casi todos los navegadores y plataformas.

Sabiendo que muchos usuarios simplemente se limitan a coleccionar este tipo de aplicaciones sin comprobar su origen y, lo que es peor, promocionarlas entre sus amistades, la velocidad de propagación de este tipo de amenazas suele ser bastante elevada.

Desde aquí recomendamos verificar siempre el origen de estas aplicaciones e instalarlas únicamente si se ha comprobado que el autor es de plena confianza.

Josep Albors