Los códigos maliciosos aprovechan la confianza de los usuarios en los mensajes recibidos a través de las redes sociales.


Diario Ti: Kaspersky Lab ha detectado dos nuevas variantes de un gusano, Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, que atacan a los usuarios de MySpace y de Facebook respectivamente. Como consecuencia, los gusanos transforman los ordenadores de las víctimas en máquinas zombies que pasan a formar parte de una red botnet.


Aunque los gusanos sólo atacan a usuarios de MySpace y de Facebook, los expertos de Kaspersky Lab advierten de que están diseñados para descargar códigos maliciosos adicionales a través de Internet. Es muy probable que las máquinas infectadas no sólo sean utilizadas para mandar enlaces a través de las redes sociales, sino que además sean utilizadas con otros fines igualmente maliciosos.

NetWorm.Win32.Koobface.a se propaga cuando un usuario accede a su cuenta en MySpace; a partir de ese momento, el gusano crea una serie de comentarios y mensajes que distribuye a todos sus contactos. Por su parte, Net-Worm.Win32.Koobface.b ataca a los usuarios de Facebook y envía mensajes de spam a la lista de amigos de la persona cuya máquina ha sido infectada.

Los mensajes y comentarios enviados a través de MySpace y Facebook son muy llamativos e incluyen un link a youtube.[skip].pl. Si el receptor hace clic en este enlace, es redirigido a http//youtube.[skip].ru, una página web que, supuestamente, contiene un videoclip. Pero al intentar ver el vídeo, aparece un mensaje en el que se advierte de que es necesario descargar la última versión de Flash Player y, al intentar hacerlo, se descarga un gusano de red llamado codesetup.exe. Como resultado, los usuarios que han accedido a la web a través de Facebook han descargado el gusano que ataca a MySpace, y viceversa.

“Por desgracia, los usuarios confían demasiado en los mensajes que reciben de sus amigos en las redes sociales, con lo cual la probabilidad de que pinchen en un link es muy alta", afirma Alexander Gostev, analista de virus de Kaspersky Lab. “A principios de 2008, apuntamos que veríamos un incremento en los ataques a estas redes, tipo MySpace y Facebook, y ahora ya es una evidencia. Estoy convencido de que esto es sólo el primer paso y de que los creadores de virus seguirán explotando estas redes con mayor intensidad".

Fuente