Un troyano aprovecha Google+ para expandirse

La red social de Google no escapa a la hora de ser utilizada como gancho por los desarrolladores de malware. Un troyano se está expandiendo por Internet en los últimos días haciéndose pasar por una invitación para las quedadas en Google+.

Las redes sociales se han convertido en uno de los principales vehículos para propagación de software malicioso por Internet. El más claro ejemplo es Facebook, cuyo ingente número de usuarios (más de 800 millones en todo el mundo), lo convierten en uno de los objetivos favoritos de los desarrolladores de estos programas. En los últimos meses nos hemos referido a varios casos de malware distribuido a través de la red social de Mark Zuckerberg que podrían acabar en estafas económicas a los usuarios más incautos.

A mediados del pasado año Google lanzaba su alternativa en el sector de las redes sociales. Google+ captó la atención de un buen número de usuarios, unos atraídos por el distinto concepto de “red social” y otros hastiados por los problemas de privacidad en Facebook. Sin embargo, parece que de lo que no huirán ni unos ni otros será de ser potenciales víctimas de software malicioso que aproveche el nombre de Google+.

Hangouts, la excusa empleada

Aunque por ahora no se conoce la distribución de ningún malware dentro de la red social de Google (suponemos que será cuestión de tiempo), sí sabemos de uno de los primeros casos que aprovechan la denominación Google+ para atraer a sus víctimas. Según ha publicado la empresa de seguridad informática BitDefender, el malware se está distribuyendo utilizando como cebo la invitación a las quedadas de la red social, denominadas Google+ Hangouts. Los usuarios reciben en su correo electrónico una supuesta invitación que requiere la descarga de un supuesto plugin.

Nada más lejos de la realidad. El enlace redirige a una página que imita a la red social de los de Mountain View y se le muestra un botón para la descarga del archivo. Una vez pulsado, se descargaría un archivo denominado “hangouts.exe” que oculta un troyano. Una vez instalado, como sucede con este tipo de software malicioso, el ordenador de la víctima queda expuesto a potenciales ataques externos y toda la información que se procese a través de dicho equipo pueda ir a parar a ciberdelincuentes.

Virus y gusanos informáticos se hibridan para crear una amenaza informática impredecible

Los virus están infectado accidentalmente a diversos gusanos en los ordenadores de las víctimas, creando un malware híbrido que se puede propagar más rápidamente y lanzar ataques contra los sistemas, cuentas bancarias y datos privados de una manera ni siquiera imaginada por los propios creadores de malware.

Un análisis de Bitdefender encontró 40.000 ejemplares de este tipo de malware – al que han bautizado como “Frankenmalware” – en un estudio de 10 millones de archivos infectados llevado a cabo a comienzos de enero, lo que supone un 0,4 por ciento del malware analizado. Si tenemos en cuenta que el malware activo en todo el mundo está en torno a los 65 millones, esto supone que 260.000 ejemplares de este tipo están amenazando los ordenadores de los usuarios.

“Si un usuario recibe uno de estos híbridos en su sistema, podría enfrentarse a pérdida de dinero, problemas informáticos, robo de identidad, y una oleada de spam lanzada desde su equipo”, señaló Loredana Botezatu, analista de amenazas online de Bitdefender y autora del estudio sobre malware híbrido. “la llegada de este tipo de malware da un nuevo giro al mundo del malware, ya que se propagan de manera más eficiente, y su comportamiento cada vez será más difícil de predecir”.

Aunque no hay datos antiguos sobre este tipo de malware, el número de híbridos ha crecido en los últimos años y probablemente seguirá aumentando al mismo ritmo que el malware en general. Un estudio de Bitdefender estima que el malware crecerá un 17 por ciento este año.

Todos los híbridos de malware analizados por Bitdefender hasta el momento se han creado de forma accidental. Sin embargo, el riesgo que representan estos combos podría aumentar drásticamente a medida que los delincuentes comiencen a fabricar sus propios compuestos, o a lanzar malware específicamente creado para provocar esa hibridación.

Bitdefender presentó su estudio después de encontrar ejemplares del gusano Rimecud infectados por el virus Virtobfile. Rimecud roba contraseñas de banca electrónica, cuentas de tiendas de compra online, redes sociales y correo electrónico, entre otras funciones. Virtob, por su parte, permite recibir órdenes de un atacante remoto, saltarse el cortafuegos, y asegurar su persistencia mediante la inyección de código en “Winlogon”, un proceso crítico del sistema.

“Ahora, imaginemos estas dos piezas de malware trabajando juntas – voluntariamente o no – en el mismo sistema,” señala Botezatu, que añade: “Ese PC se enfrenta a un malware doble con el doble de comandos y el doble de servidores para recibir instrucciones: además, hay dos puertas traseras abiertas, dos técnicas de ataque activo y varios métodos de propagación. Cuando uno falla, el otro tiene éxito”.

Regalos falsos en Facebook: La nueva estafa en la red social

La famosa red social nunca deja una oportunidad perdida para declarar su compromiso con la seguridad de los datos de sus usuarios. Cada vez que se realiza una actualización en su diseño o en sus condiciones de uso la expresión “mayor seguridad” no deja de aparecer. Pero ¿se encuentran los usuarios realmente protegidos?

En EnHacke nos hemos ido haciendo eco de los numerosos casos de malware y estafa que aparecen en Facebook día a día. Los ciberdelincuentes encuentran en la red social por excelencia un campo de cultivo perfecto debido a sus grandes posibilidades virales. Unido a la poca persecución que hasta el momento sufren por parte de sus responsables.

Conoce las últimas amenazas

Europa Press se hace eco hoy de las últimas versiones aparecidas de estas estafas. Estas trampas se basan en ofrecer supuestos regalos para que los usuarios ofrezcan sus datos personales a los malhechores.

Según la compañía de seguridad BitDefender, uno de los ataques regalaría camisetas con el logo de Facebook a las 100.000 primeras personas que se unieran a un grupo creado a tal efecto. Al entrar en el “juego” el usuarios debíanclicar en “me gusta” sobra varias páginas e incluso ofrecer su código postal para terminar el proceso.

El segundo ataque ofrecería en su lugar tazas mediante un mensaje personal. Al seguir el link, los usuarios entrarían en una versión falsa de Facebook en la que se debe escribir la dirección de correo utilizada para entrar en la red. De esta forma se obtendría el control para publicar contenidos en el muro de la víctima y seguir propagando el ataque.

Ingeniería social al servicio del malware

Las amenazas son variadas y crecen a un ritmo preocupante. Podemos encontrar desde inocentes anuncios que prometen cambiar de color el perfil de tu página personal hasta vídeos de contenido sexual, en muchos casos “protagonizados” por famosos para hacer el gancho (o incluso por los propios usuarios). La finalidad siempre es la misma: hacerse con los datos personales de los incautos que piquen en el cebo, ganar dinero bombardeándoles con publicidad.

Algunas de estas estafas pueden llegar a provocar más de un dolor de cabeza, como es el caso de las que se basan en abonar el número de teléfonos de los usuarios a servicios “SMS Premium” con tarificación adicional.

Como declara BitDefender: “Este último ataque debería provocar que Facebook se replanteara su seguridad en torno a la publicación de mensajes vía email”. Esperamos que los responsables de seguridad de la compañía tomen las medidas necesarias para terminar con un problema que se agrava por momentos. Mientras tanto, les recomendamos ante todo máxima precaución.