• Tweet

Expertos en seguridad advierten de nuevo scam navideño

Los hackers detrás del infame gusano Koobface han lanzado una nueva campaña que busca engañar a los usuarios, empleando una temática navideña.

Koobface se detectó primero hace un año, propagándose principalmente a través de redes sociales como Facebook y Myspace y robando las credenciales de los usuarios y otros datos confidenciales, como información de sus tarjetas de crédito.

Los usuarios usualmente tienen más confianza de los mensajes que vienen de sus amigos o de los contactos de las redes sociales, así que la estrategia de Koobface de comprometer las cuentas y luego enviar los mensajes que contengan enlaces maliciosos fue extremadamente efectiva.

Ahora, nuevas alertas de las empresas de seguridad Websense y Symantec advierten a los usuarios que el nuevo mensaje "I caan"t ffall asleepp affter viewwing thiss videeo. I haven"tt seenn aanything liike this" es el gusano Koobface.

El enlace malicioso llevará a los usuarios a una página de Facebook o a un sitio falso de YouTube, en donde se les pedirá que descarguen y ejecuten el programa setup.exe, presentado como un parche para evitar ser infectado por Koobface o una actualización de flash para ver un video publicado por SantA.

"El archivo es actualmente detectado por 16 de 41 motores antivirus, de acuerdo a VirusTotal", indicó una alerta de Websense. "Si el usuario ejecuta el archivo infectado, el gusano automáticamente entra en las cuentas de las redes sociales como Facebook, MySpace y otros sitios sociales para mandar mensajes a todos sus contactos"