Que Facebook se ha convertido en una de las webs preferidas por los ciberdelincuentes para distribuir malware ya no es noticia. Pero que en los últimos tres días se hayan descubierto dos nuevos códigos maliciosos que utilizan la red social como reclamo para expandirse e infectar a cientos de usuarios, si.
Así lo ha señalado la empresa de seguridad Panda, que ha alertado de dos nuevos virus – de nombre Asprox.N y Lolbot.Q- que campan a sus anchas por Facebook. Según ha confirmado la empresa a TreceBits, aunque no se conoce el número exacto de infectados, se saben ya de casos de usuarios en 22 países distintos, siendo España uno de los más afectados.
La forma que tienen de funcionar estos dos códigos maliciosos es distinta. Por una parte Asprox.N le llega al usuario a través de un email, en el que se le avisa de que su cuenta de Facebook está distribuyendo spam y le informa que por este motivo se han modificado sus claves. Asimismo, le manda un documento de word con sus nuevas contraseñas, tal y como se muestra en la imagen:
Pero en realidad no es un documento de Word -su icono es ligeramente diferente al original- sino que es un archivo .exe que una vez descargado ejecuta el procesador de textos, haciendo creer al usuario que se trataba de un documento de Word. El fichero así lo que hace es abrir todos los puertos del ordenador del usuario y enviar spam a todos sus contactos, una vez que conecta con distintos servidores de correo.
Por otro lado Lolbot.Q llega a los usuarios a través de Windows Live Messenger o el programa de mensajería de Yahoo! a través de un link malicioso. Si el usuario hace click y lo descarga, cuando intente entrar en Facebook recibirá un mensaje que indica que su cuenta ha sido suspendida. Para volver a activarla le pedirá que rellene una encuesta y, además, le ofrecerá la posibilidad de ganar varios gadgets, como puede verse en la imagen.
Durante la encuesta se solicita al usuario su número de móvil para poder recuperar su cuenta de Facebook. Si lo da, comenzará a recibir mensajes de texto que le harán gastar unos 8,5 euros a la semana.
Una vez más, el consejo para evitar este tipo de infecciones es desconfiar de cualquier mensaje llamativo, se reciba por el medio que se reciba, que proceda supuestamente de Facebook. Y sobre todo, no proporcionar nunca datos personales ni de cuentas de usuario a aplicaciones de ningún tipo.
A pesar de las advertencias, cientos de usuarios se han infectado. Según nos ha confirmado Panda los países afectados por el momento son Argentina, Brasil, Chile, Colombia, Costa Rica, República Checa, Alemania, Italia, México, Noruega, Panamá, Perú, Polonia, Portugal, Eslovenia, España, Turquía, Estados Unidos, Uruguay y Venezuela.