Categories: Cloud

Dos nuevos troyanos utilizan Facebook para extenderse por la red

El primero de ellos recibe el nombre de Asprox.N y llega a los equipos a través de un correo electrónico, en el que se alerta al usuario de que su cuenta de Facebook está distribuyendo spam.

El supuesto equipo de Facebook que remite el correo informa al usuario de que las claves de su cuenta han sido modificadas como medida de seguridad y que puede acceder a la nueva contraseña descargando un archivo adjunto.

Este archivo imita un documento de Word titulado Facebook_details.exe, pero en realidad se trata de un troyano que una vez ejecutado descarga otro fichero que abre todos los puertos disponibles y se conecta a los servicios de correo de varios proveedores para enviar spam al mayor número posible de usuarios.

El segundo troyano descubierto responde al nombre de Lolbot.Q y se distribuye a través de programas de mensajería instantánea como MSN o Yahoo! Messenger, mostrando un mensaje con un link malicioso.

Si el usuario pincha en este enlace se descarga un gusano capaz de secuestrar las cuentas de Facebook.

Cuando la víctima trata de entrar en la red social se despliega un mensaje alertando de que la cuenta ha sido suspendida y que para volver a activarla es necesario realizar una encuesta con la promesa de entrar en el sorteo de varios gadgets.

A pesar de que el engaño en este caso es bastante obvio, los expertos en seguridad de Panda señalan que varios usuarios han caído en la trampa, y que tras realizar el cuestionario han llegado a facilitar su número de teléfono, algo que les ha ocasionado gastos de 8,52 euros semanales.

vINQulos

PandaLabs

Helga Yagüe

Recent Posts

Microsoft arma a cada empleado con un Copilot

Anuncia Microsoft 365 Copilot Chat, que incluye un chat gratuito de inteligencia artificial y la…

2 horas ago

DORA 2025: Impacto y desafíos para las entidades financieras, según Kyndryl

Kyndryl analiza los retos y oportunidades que plantea DORA 2025 para el sector financiero, destacando…

3 horas ago

Disponible una versión de Red Hat OpenShift centrada exclusivamente en la virtualización

Red Hat OpenShift Virtualization Engine prescinde de las características que no están relacionadas con la…

3 horas ago

CrowdStrike Insider Risk Services planta cara a las amenazas internas

Actúa contra la mala praxis de los trabajadores y las acciones de usuarios infiltrados y…

4 horas ago

Check Point Software ayuda a bloquear achivos DLL maliciosos

Su motor de inteligencia artificial DeepDLL detecta patrones sospechosos y frena las amenazas tras analizar…

5 horas ago

NetApp: “Desde Iberia tenemos la oportunidad de aportar crecimiento a la compañía”

La filial española de NetApp sigue ganando enteros en su negocio global y quiere aprovechar…

5 horas ago