Tu password ha sido cambiado por FB

Asprox.N y Lolbot.Q son dos “códigos maliciosos” (virus) que se están transmitiendo ahora mismo gracias a Facebook. Es absolutamente falso (y nunca pasaría) que Facebook te notifique por correo que ellos cambiaron tu contraseña y te informen tal cosa por correo electrónico. Es todo una técnica de ingeniería social para engañarte, e infectarte.

PandaSecurity.com informa:

Por un lado, Asprox.N es un troyano que llega al ordenador a través del correo electrónico. Intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un documento de Word falso donde se supone que está la nueva contraseña del usuario.

El archivo adjunto al correo presenta un icono de documento de Word algo diferente del habitual, denominado Facebook_details.exe. Este archivo en realidad es el troyano, que una vez ejecutado, descarga un archivo .doc el cual ejecuta el procesador de textos haciendo creer al usuario que realmente se ha abierto el archivo original anexo al correo.

El troyano, una vez ejecutado, descarga otro fichero cuya función es la de abrir todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, intentando de esta manera enviar spam al mayor número posible de usuarios.

Por otro lado, Lolbot.Q se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo! Messenger, mostrando un mensaje que incluye un link malicioso. Ese enlace descarga el gusano, cuya función es secuestrar nuestra cuenta de Facebook, evitándonos acceder a ella. Si intentamos entrar en la red social, aparece un mensaje que nos informa de que nuestra cuenta ha sido suspendida y para volver a activarla nos pide rellenar una encuesta, ofreciendo al usuario ganar varios gadgets, como un iPad o un ordenador portátil para fomentar su participación.

Lo mas probable es que, este tipo de técnicas se estén aplicando mucho entre las personas de habla inglesa, pero no va a faltar la oportunidad en que empiece a aplicarse para nosotros que hablamos español. Escribo este artículo justamente para que sepamos que la posibilidad existe, que puede llegarnos un corrreo simulando venir de “Facebook.com” cuando en realidad es una mentira, un engaño!

Recuerden comunicar/consultarnos a nosotros o paginas especializadas en seguridad informática como Segu-Info.com.ar para sacarse las dudas sobre si el correo que les ha llegado es o no verdaderamente lo que dice ser.

Saludos, MasFB.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *