Nuevo gusano se propaga en Facebook

Desde el pasado lunes se vienen detectando una gran cantidad de mensajes de usuarios de Facebook que propagan uno de los gusanos que más éxito ha tenido hasta el momento. El éxito de este ataque se debe, principalmente, a que se aprovecha de una vulnerabilidad en el diseño de la red social. Tras pulsar en el enlace malicioso, añade de forma automática una aplicación en el perfil de aplicaciones del usuario y, automáticamente, publica una actualización del estado de la víctima incluyendo un enlace, usando el dominio http://apps.facebook.com/ y añadiendo una palabra generada de forma aleatoria al final.

El número de usuario afectados es relativamente elevado, aunque, al venir el mensaje original en inglés, muchos usuarios que usan Facebook en otros idiomas no suelen pulsar sobre el enlace proporcionado. El mensaje publicita una falsa encuesta con la que obtener descuentos en importantes cadenas de electrónica de consumo americanas como son Walmart y Best Buy.

Desde Facebook se han puesto manos a la obra para eliminar todos los enlaces maliciosos generados por este gusano que, tras pulsarlos y además de “infectar” el perfil del usuario, redirigen a una serie de sitios web que promocionan servicios de ocio premium para dispositivos móviles. No obstante, el hecho de que se trate de una vulnerabilidad en el diseño de esta red social, hace posible la aparición de nuevos gusanos de este tipo en el futuro, ya que solo deben cambiar la metodología para engañar a los usuarios e incluso podrían llegar a instalar malware en sus sistemas.

Aun a riesgo de sonar repetitivos, desde el laboratorio de ESET en Ontinet.com, recomendamos tener mucho cuidado al pulsar sobre enlaces proporcionados en este tipo de redes sociales. El hecho de que, la mayoría de las veces, sea una persona conocida la que nos lo proporcione, no debe hacernos bajar la guardia.

Josep Albors

Novedades en Twitter y en Facebook