Ir al contenido principal

Un típico ejemplo de infección en Facebook

En este articulo veremos como un simple mensaje de un amigo de Facebook puede comprometer la seguridad y el buen funcionamiento de nuestras computadoras.

Todo comienza con un mensaje via el chat de Facebook de alguno de nuestros contactos, cuya cuenta de Facebook ya ha sido infectada previamente. En nuestro caso en particular, el mensaje se ve como el de la siguiente foto:



El enlace compartido usa la palabra en inglés 'Naked' (desnudo/a) para llamar la atención de la persona y usa la foto del perfil de uno mismo para causar cierta preocupación, haciéndole creer que en YouTube hay un video compremetedor de nosotros....

Por supuesto, como se suele decir, la curiosidad mató al gato, así es que el 99.9% de la gente, le hará indefectiblemente clic....

Inmediatamente, nuestro navegador nos lleva a la siguiente página, la cual se ve así:


Para aquel usuario confianzudo y distraído, podría pasarle fácilmente desapercibido el hecho de que la página en cuestión, a pesar de su diseño, no tiene NADA que ver con YouTube, prueba de ello es que en la barra de direcciones no dice youtube.com en NINGÚN lado. Esto, mis queridos lectores es un claro y típico ejemplo de PHISHING, algo que ya hemos visto anteriormente en nuestro blog.  
Lamentablemente, la mayoría de las personas, caen en esta trampa y terminan haciéndole clic al botoncito azul que reza ''Update Flash Player'', creyendo que es necesario para poder ver el bendito y misterioso video...



¿Y que sucede luego de hacerle clic?



 La siguiente página se abre en nuestros navegadores, obligándonos a descargar una extensión para nuestro navegador, en nuestro ejemplo, Google Chrome, llamada Atas Berita:

 El proceso de infección está casi terminado, al instalar esta extensión cuyos permisos le otorgan acceso a nuestras cuentas de Facebook y posiblemente MUCHAS  (o todas) las páginas que visitemos, nosotros pasaremos a mandar aautomáticamente y sin nuestro consentimiento, el mismo mensaje que nos llevó originalmente a hacer todo esto, pero esta vez, a NUESTROS propios contactos, facilitando de esta forma el contagio de este malware.


¿Y cuál es el propósito de todo esto, te preguntarás?


 El alcance de este malware podría llegar mucho mas lejos que simplemente spamear a nuestros contactos de Facebook, algunas cosas que posiblemente pueda realizar, con el transcurso del tiempo, son:

  • acceder a otras páginas o cuentas privadas: correos electronicos, cuentas de banco, etc
  • mostrar avisos publicitarios molestos y creados de tal forma que le ayudan a los creadores de este malware a ganar dinero a costa nuestra.
  • robar contraseñas
  • seguir engañando al usuario para que continue descargando mas malware que podría ser mucho mas serio y perjudicial que este, como trojanos y rootkits.






Comentarios

Publicar un comentario

Entradas más populares de este blog

Codigos ASCII

ASCII (aski) significa American Standard Code for Information Interchange y se trata, a grandes rasgos, de un sistema de codificacion de caracteres . Esto es un sistema que le asigna a cada letra, numero, simbolo, etc un valor, usualmente numerico. Dicho valor es el que le indica a la computadora que caracter generar cuando presionas por ejemplo la tecla A. Para escribir decenas de otros simbolos no presentes visualmente en los teclados, podemos usar la tecla ALT y el teclado numerico. Por ejemplo, para escribir la letra ñ en teclados americanos, debemos mantener la tecla ALT presionada y a la vez escribir 164 en el teclado numerico ( el cual debe ser activado previamente, generalmente presionando la tecla de NumLock ). La siguiente es una lista con los codigos ASCII mas populares. Para usarla, presiona ALT y escribe el numero indicado usando el teclado numerico...  ☺ Smiley Blanco  ☻ Smiley Negro ♥ corazón Negro ♦ Diamante ♣ clavo (Clover / Puppyfeet) ♠ Spade
10 comentarios
Leer más

Anatomia de una ventana del Sistema Operativo Microsoft Windows

Hoy vamos a aprender un poco sobre los nombres tecnicos de las distintas partes de una ventana de Windows. En la siguiente foto, vemos lo que se conoce como el 'Desktop' o 'Escritorio de Windows' y sus partes mas importantes: Escritorio de Windows 7 y sus partes principales En la siguiente foto, podemos apreciar el Windows Explorer (NO confundir con el Internet Explorer!) y sus partes principales: Partes de una ventana del Windows Explorer A continuacion, vemos una ventana de Firefox y los nombres tecnicos de sus distintos componentes: Ventana de Firefox Y por ultimo, dos caracteristicas exclusivas del sistema operativo Windows 7: Aero Peek y Jump Lists: Aero Peek Jump Lists Puedes aprender a a usar las Listas de Salto (Jump Lists) en este articulo.
4 comentarios
Leer más

Aprobaciones de inicio de sesion para Facebook

Al igual que el sistema de Verificacion de doble paso de Google, Facebook tambien ofrece un sistema para iniciar sesion que aumenta radicalmente la seguridad de tu cuenta de Facebook. Basicamente se trata de recibir un codigo numerico unico al celular asociado con tu cuenta de Facebook e ingresar ese codigo para poder iniciar sesion en un dispositivo desconocido. Aunque coloques la contraseña correcta, si el sistema de ' aprobaciones de inicio de sesion ' esta activado, no podras ingresar a tu cuenta de Facebook al menos que ingreses el codigo unico que sera enviado inmediatamente a tu celular. Dicho codigo unico genera una cookie que Facebook usara para poder 'reconocer' tu computadora (o navegador) la proxima vez que quieras iniciar sesion desde ese mismo dispositivo, lo cual evitara que tengas que escribir un codigo nuevo cada vez que quieras iniciar sesion en Facebook. Para activar el sistema de Aprobacion de inicio de sesion debes ir aqui: https://www.face
43 comentarios
Leer más