Comenzaremos hablando del reciente ataque de spam que amenaza a los usuarios de Facebook y que ha sido recogido por nuestros compañeros de RedesZone. La firma de seguridad Panda Labs ha alertado sobre la propagación del conocido exploit kit Blackhole a través del correo electrónico. Este correo electrónico simulaba provenir de Facebook, para intentar captar la atención del usuario. Si pulsábamos en cualquier elemento del correo electrónico, se abría una nueva ventana que intentaba cargar el código malicioso.
Existen algunas recomendaciones para detectar los correos falsos, supuestamente enviados por Facebook. Primeramente, nos fijaremos en el campo De, que indica el remitente del correo. En estos correos el remitente no es Facebook, es
El malware que ha robado varias contraseñas ha sido informado por la compañía de seguridad ESET. En este informe se alerta a los usuarios de los efectos de una red de ordenadores llamada PokerAgent que ha comprometido unas 16.000 contraseñas. El foco principal ha sido Israel, aunque no se sabe el verdadero alcance del problema.
El origen de PokerAgent está en varias versiones del troyano MSIL/Agent.NKY. Este malware está programado para iniciar sesión en la cuenta de Facebook y obtener las estadísticas del popular juego ZyngaPoker. Además también recopila los métodos de pago almacenados en la cuenta de Facebook. Una vez robada la información, se dedicaba a publicar enlaces en el muro de esa persona. Si alguien accedía a esos enlaces, el troyano pasaba a la acción para sustraer sus datos de inicio.
El malware estaba diseñado para buscar las victimas más valiosas. Esto era determinado por sus estadísticas de los juegos de poker y los datos de las tarjetas de crédito. ESET ha declarado que Facebook ya ha sido notificado y ha tomado las medidas preventivas más adecuadas para evitar futuros ataques a la red social.
Fuente: adslzone
