viernes, 2 de agosto de 2013

Tenga cuidado, piratas electrónicos emplean nuevas técnicas para apropiarse de cuentas de Twitter, Facebook y Google+


Por Alastair Stevenson (Traducción Jorge Contreras)

Según la firma de seguridad “Micro Tendencias” (en inglés: Trend Micro), algunos piratas ciberneticos estarían apropiándose ilegalmente de cuentas de Google+ , Facebook y Twitter, utilizando extensiones de los populares buscadores (navegadores en Internet) Google y Mozilla.

Don Ladores, ingeniero de la empresa, especialista en este tipo de amenazas,  revela que el procedimiento que esta siendo empleado ocurre cuando le piden a los usuarios de Internet que “descarguen un archivo con las extensiones maliciosas”. Estas extensiones servirían para tomar el control de la cuenta.

Las extensiones maliciosas están escondidas en señuelos que atraen a los usuarios "Ofrecen la actualización de un reproductor de video” que en realidad contiene los códigos maliciosos.  El  archivo malicioso detectado está identificado como TROJ_FEBUSER.AA, el cual instala una aplicación en el navegador.


"Una vez instalado en el navegador, se conecta a una URL para descargar el  archivo de configuración. Con los datos de la configuración en su poder, entra a las cuentas de redes sociales de los usuarios y se apodera de ellas cambiando las contraseñas."

Los delincuentes están utilizando enlaces parecidos a los del tipo “me gusta” (en ingles Like pages), de “comparte estos mensajes,” (en ingles: share posts)  y de “unirse o invitar amigos a los grupos” o de “solicitar y escribir comentarios.” para difundir los códigos maliciosos.

El ataque utiliza extensiones firmadas digitalmente que la hacen ver como legitimas. La actualización del reproductor de vídeo falso está firmado digitalmente, por lo que hay que estar atento a este tipo de mensajes.

Agrega el investigador que "no está claro si la firma digital fue emitida así fraudulentamente por piratas cibernéticos o si proviene de una organización que haya hecho esto a propósito."

En el reporte se advierte a usuarios de Google Chrome y de Firefox a estar alerta cuando se les pida que descarguen una nueva extensión.

No hay comentarios:

Publicar un comentario