.png)
SpywareGuide ha detectado un nuevo pop-up falso que se despliega al visitar un perfil de MySpace, como ha sucedido en otras oportunidades se simula una actualización de Windows que inicia la descarga de un troyano. La falsa ventana en realidad es una imagen dentro de la página y como vemos en la captura de pantalla se intenta engañar a los usuarios con una actualización reciente (Mayo 2008). En el servidor donde se encuentran los archivos maliciosos también se descubrió un archivo .html que simula el diseño de la página principal de MySpace y seguramente es o fue utilizado para engañar a los usuarios de la red. Otro pop-up falso también fue detectado y simula ser una alerta de seguridad del reconocido antivirus NOD32, nuevamente no se trata de una ventana real sino una imagen que nos invita a realizar una actualización del software para eliminar una supuesta amenaza detectada, si caemos en la trama en realidad estaremos descargando un virus.
Los usuarios afectados verán múltiples advertencias falsas de infecciones que solicitarán la descarga de un programa fraudulento capaz de eliminarlas. Si bien los casos detectados se encuentran en inglés y difícilmente un usuario con su sistema en español resulte engañado, vale la pena tener presente las técnicas que los atacantes utilizan ya que no sería nada extraño encontrar variantes de los pop-ups en nuestro idioma.
Las redes sociales son el nuevo objetivo de los ciberdelincuentes, el secuestro de perfiles reales y el robo de contraseñas está a la orden del día por medio de ataques de phishing y troyanos encargados de robar información confidencial, además hasta un 30% de las nuevas cuentas creadas en las principales redes son especialmente diseñadas para propagar spam y realizar otros tipos de ataques maliciosos, según lo ha informado la especialista en seguridad Cloudmark. Más allá de las medidas de seguridad que las redes implementen para mantener alejados a los spammers, la gran mayoría de los ataques comienzan por medio de la ingeniería social y mientras los usuarios no sean educados en este sentido seguirán siendo engañados fácilmente.
[ Via : RompeCadenas ]
Posted in: Seguridad
0 comentarios:
Publicar un comentario