Virus en Facebook

Mensaje de KIS2009 al abrir el sitio
Mensaje de KIS2009 al abrir el sitio

Ahora los correos y mensajería instantánea ya no están solos como los medios por excelencia para enviar malware en general. Ahora se suman también los foros de las redes sociales como Facebook, MySpace y otros de tercera como el Hi5.

En este post:

A) El caso típico a partir de mi experiencia personal

B) Cómo protegerse de este tipo de ataques.

A) El caso típico a partir de mi experiencia personal

Cómo te llega una de estas cosas? Detallaré mi caso:

1. Recibes un correo electrónico de Facebook en el cual te informan que uno de tus contactos te ha escrito un mensaje. Extrañamente el texto viene en inglés y resulta que tu amigo es hispano parlante. En fin, puede ser que el mensaje lo hubiera enviado a varios contactos y el inglés es el lenguaje internacionalmente aceptado para comunicarse por medios electrónicos.

2. Entras a tu cuenta en Facebook y te efectivamente hay un mensaje de esta persona en tu bandeja de entrada. Cabe mencionar que la persona que envía el correo puede ser: el clásico que agregaste después de jugar unas 10 partidas en Texas HoldEm Poker, o puede ser tu amigo de toda la vida o un familiar. No hay distinción.

3. El mensaje es uno enviado no sólo a ti si no a varias personas. En este caso el texto dice así:

Está mal escrito pero cuál «party» y porqué «sexy» Evidentemente está hecho para angloparlantes pero los malware no hacen distinción entre idiomas, edades, razas, etc. O sea que igual y también te afecta.

4. Al hacer clic en la liga del correo te lleva a un mensaje de otro usuario que seguramente es falso.

5. De ahí lleva a la supuesta liga donde está el video que pareciera ser YouTube bastante chafa y mediocremente hecho pero que podría en un momento confundir a cualquiera.

Falso YouTube
Falso YouTube

6. Después de unos segundo o haciendo clic en cualquiera de las ligas buscará descargar el archivo «Flash_update.exe» de 20KB el cual es un malware de tipo Gusano (Worm)

Este es el caso de Facebook, pero seguramente pueden hacer lo mismo en cualquier otra de las redes sociales.

B) Cómo protegerse de este tipo de ataques.

– Lo primero e imprescindible hoy en día es un buen antivirus. No recomiendo ninguno de los gratis o hacer combinaciones. Es decir, tener el AVG, el NOD32 y el Ad-aware ya que luego entre ellos se anulan. Además de que las actualizaciones de nuevas amenazas tardan hasta 4 veces más que los antivirus que se compran.

Mis recomendaciones en orden:
1. Kaspersky Internet Security 2009
2. ESET NOD32 Enterprise
3. Bit Defender

– No agregar «a diestra y siniestra» a personas que no conocemos en las redes sociales. Aunque hayamos chateado algunas veces con ellas y parezcan personas decentes. Algunas también realizan fraudes a través de estos medios. Aquí escribí al respecto.

– Detenerse un momento y cuestionar las intenciones detrás de cualquier mensaje que nos llegue fuera de lo común. La mayoría de las veces el sentido común es nuestra mejor arma en contra de la basura, el spam y los intentos de fraude.

Saludos

Para más información puedes acceder directamente el sitio de seguridad en Facebook

http://www.facebook.com/security

Engaños y fraudes ahora por las redes sociales…

¿Qué harías en la siguiente situación?

Cuadro descriptivo de la primera semana

Una persona te agregó como «amigo» en una red social – sea Hi5, Facebook o MySpace – y tiene las siguientes características:

  1. La persona te solicitó agregarla y encuentras que tiene como amigo a «Fulanito». Le preguntas de dónde lo conoce pero no queda claro si realmente conoce a «Fulanito», pero lo tiene en sus contactos.
  2. Si eres hombre, te agrega una mujer. Si eres mujer, un hombre.
  3. Platicas unos días con la persona y parece que hay varias cosas en común. Te platica de su vida y hasta cierto punto, te abre su confianza y te platica cosas privadas.
  4. Su ocupación e intereses son similares a los tuyos.
  5. Resulta que, dada tu ocupación profesional, le caes como anillo al dedo para ciertos asuntos en los que le puedes apoyar.
  6. Notas que tiene más de 500 amigos en su Facebook y lees saludos, felicitaciones de 4 o 5 de sus amigos alabando su «buena ondez» y que es una gran persona y bla bla bla bla por el estilo.

Parece como una persona normal con la que congenias muy bien. Wow! Una nueva amistad, conoce a mi gran amigo «Fulanito» y además parece que va a haber una oportunidad de negocio.

Situación en la segunda semana

Parece que vas a cerrar el negocio con esta persona.  Le cotizas tus servicios y acepta el precio sin titubear. Establecen un día para encontrarse pero te dice: «Hey, nos hablamos porque va a ser una semana dificil, pero ya es un hecho ¡eh! apartame un día» Piensas: «Bueno, sólo queda cerrar el trato y listo»

Mandas 10 alertas a su Nextel, le marcas al celular, pero no contesta y cuando lo llegó a hacer, estaba en junta.

Piensas «Bueno, está ocupada, ya se hará»

Situación en la tercera semana ¿qué harías tú?

Te la encuentras un día en el Messenger y ves su estatus «No es posible me quiero morir». Obviamente  le preguntas qué sucede y si puedes ayudar en algo. Ella te dice que está en un lugar donde no puede salir y le urge tener un dinero en el banco para un cargo automático y que no encuentra a su novio o a su papá o a su mamá o a su novia o a su mejor amiga o a al papa Benedicto para que le haga el depósito.

Después de unos segundos y al ver que no ofreciste caballerosa tu ayuda, te la avienta directa:

«¿Podrías tú hacerme ese gran favor? Son sólo 1,000 pesos, si tengo el dinero, es más tengo 10 veces eso pero simplemente ahorita no puedo salir. Ahh ya sé, ahora que cerremos el trato te lo pago.»

Posibles respuestas

  1. ¡Joder! Pobre persona, a todos nos ha pasado, bueno, es como invertir el dinero, me va a traer negocio y quedo bien. «OK, dame tu número de cuenta y yo te ayudo.»
  2. Pobre, qué mala pata. Pero no le puedo ayudar no tengo forma de transferirle. Qué bueno porque estoy apretado en gastos. En otra ocasión tal vez le podría ayudar. «Lo siento pero ni como transferirte»
  3. ¿Que no tiene familiares o viejos amigos con la confianza suficiente para poder pedir dinero? ¿Cómo le voy a prestar dinero a una persona que acabo de conocer en línea, y ni siquiera se si es real. «Discúlpame pero no te puedo prestar. No tengo cómo. Y por otro lado, simplemente las cosas no son así»

Conclusiones

Las respuestas 1 y 2 son las que tal vez darían el 80% de las personas. Generalmente no estamos tan maleados y todavía podemos tener confianza en la gente y además están las ganas de ayudar. Sin embargo, la respuesta 3 es la que debemos dar.

Si ya te sucedió y aún sigues esperando conocer a esta persona en vivo, ya pasaron semanas y ni siquiera el saludo te devuelve en el Messenger, acabas de ser víctima de una nueva forma de embaucar a inocentes, tontos y confiados.

Nueva forma de defraudar y embaucar

Aunque suene inverosímil ésta puede ser una nueva forma de embaucar a la gente.

De todos los contactos de la persona, cuántos son realmente sus amigos, cuántos son contactos falsos que adulan a esta persona y la hacen parecer maravillosa. Peor aún, cuántas personas les hace la misma jugada y cuántas le depositan los 1,000 pesos. Notando que tiene más de 500 contactos y que puede conocer y hacer el jueguito con unos 100 en 3 semanas… y que de esos 100, caigan en el juego unos 20. Joder! Ya tiene 20,000 pesos en 3 semanas que, en 6 meses serían 160,000 pesos. Un sueldo de más de 25,000 al mes por chatear, poner atención y darte por tu lado.

Parece dificil de tragar, pero muy posible. Hay que tener cuidado a quién le enviamos nuestras fotos o a quién agregamos. Y más aún, a quién le ayudamos en momentos difíciles.

Mucho cuidado con las redes sociales. Son maravillosas, pero también es un lugar donde podemos encontrarnos con entidades parásitas.

Saludos

A %d blogueros les gusta esto: