Un exploit utiliza el nombre de Facebook

La empresa de seguridad informática Panda Labs ha advertido a los internautas de un nuevo ataque de correo no deseado que utiliza el exploit kit Blackhole. La amenaza consiste en el envío de un correo electrónico con el aspecto de los enviados por Facebook, mediante el que se busca lograr instalar el "malware", ransomware o un troyano de tipo bancario.

En fecha reciente Panda Labs ha alertado de un nuevo foco de ataques cibernéticos en la red. La empresa ha señalado de nuevo al exploit Blackhole como eje principal de la amenaza. En la actualidad, este kit de exploits es la amenaza web más usual, ya que de acuerdo a las estadísticas, ocupa el 28% de la catidad total de amenazas descubiertas por Sophos y el 91% de las que son detectadas por AVG.

Los ciberdelincuentes utilizan como medio para la difusión del exploit un correo electrónico que supuestamente proviene de Facebook. En el mensaje se pide a los usuarios que hagan click en un enlace.

De esta manera, una vez más vuelve a ser utilizada la táctica de usar correos electrónicos que aparenten provenir de Facebook . En concreto, en los casos que se han identificado se indica al usuario que su perfil ha sido borrado de la red social y que, para poder restablecerlo, se necesita hacer click en el vínculo que se muestra.

No obstante,la consecuencia de hacer click en dicho enlace es una cadena de redireccionamientos que conducen al usuario directo al exploit kit Blackhole que cargará un código malicioso para explotar la vulnerabilidad de Java una vez que el kit Exploit Blackhole detecta la versión utilizada.

En el texto de estos correos electrónicos se puede leer lo siguiente: "Hola, has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento ingresando a Facebook con tu antigua dirección de correo y contraseña. De esta manera, podrás volver al sitio del modo habitual". El mail está firmado por los ciberdelincuentes que se hacen pasar por "el equipo de Facebook".

En el mensaje se pueden encontrar varios detalles erróneos que delatan que no se trata de un email auténtico, como el remitente, en el que aparece la dirección "nondrinker@iztzg.hr" en lugar de "Facebook". Además, el asunto del mensaje y el cuerpo del mismo no coinciden ya que, en el campo de asunto se puede leer "has recibido un nuevo comentario en Facebook", mientras que el cuerpo trata acerca de la cancelación de la cuenta.

EVITAR SER VÍCTIMA DEL EXPLOIT EN FACEBOOK

Para prevenir y evitar ser víctima de este tipo de ataques cibernéticos, Panda Labs aconseja instalar el complemento NoScript de Firefox o NotScripts para Chrome, además del complemento WOT para verificar el estado de una página de internet. También es de suma importancia utilizar una herramienta analizadora de URLs si existen dudas sobre la veracidad de alguna URL y siempre cuestionar el origen de todos los emails que recibimos y analizarlos en busca de errores.

Un exploit utiliza el nombre de Facebook

Comparte este Goo:

¿Tiene contenido inapropiado?

Comparte este goo con un amigo: