Monday, April 13, 2009

Perfiles falsos de LinkedIn son utilizados para propagar malware

Con mecanismos muy torpes debido a la orientación de esta red social, piratas intentan que los usuarios ingresen a enlaces capaces de infectar las computadoras de los usuarios

Ver galerias de imagenes

Comienzan a aparecer perfiles falsos de famosas en la red social LinkedIn que contienen enlaces que terminan en la propagación de malware según informa la compañía de seguridad informática ESET.

Dicho perfiles suelen ser en su mayoría de famosas y suponen contener enlaces de videos o fotos desnudas con el fin de intentar que los usuarios de la red visiten los sitios web maliciosos y así se infecten con distintos tipos de códigos maliciosos.

En la mayoría de los casos se trata de amenazas del tipo rogue, las cuales son falsas soluciones de seguridad que indican al usuario sobre supuestas infecciones con malware para que se compre la licencia de este falso software. (Más información en Links relacionados)

De esta manera, lo que realmente se ve afectado es la plata del usuario a través de la compra de una licencia de un software falso y a través del robo de los datos confidenciales de la tarjeta de crédito.

“Este el primer ataque masivo que podemos ver con la red social LinkedIn, pero era esperable, ya que mientras más usuarios tenga, más interesante resulta como método de propagación para los creadores de malware”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

La utilización de redes sociales para propagar malware es cada vez más común a través de falsos perfiles o con gusanos como el koobface que ataca a usuarios de Facebook y Myspace. La Ingeniería Social vuelve a ser una herramienta normal y también este tipo de ataque afirma la tendencia de la utilización de internet como principal plataforma de ataque.

Además, los falsos perfiles se encuentran accesibles desde distintos buscadores por lo que también se podría llegar a ellos a través de distintas búsquedas en internet.

Cómo protegerse
Al ser un ataque principalmente de Ingeniería Social, la primera barrera de prevención surge a través de la intuición y percepción del usuario al analizar si una famosa actriz o cantante mostraría fotos o videos de ella desnuda en una red social de profesionales como LinkedIn.

Además, siempre es necesario contar con una solución de seguridad con capacidades de detección proactiva capas de detectar todo tipo de código malicioso conocido y desconocido.

“Los creadores de malware siempre tienen como objetivo la plata del usuario y por eso es que el malware propagado por este medio es un rogue, ya que afecta directamente en la perdida de dinero o bien en el robo de información de la tarjeta de crédito”, concluyó Sebastián Bortnik, analista de Seguridad de ESET Latinoamérica.

No comments: