Se está distribuyendo un nuevo malware aprovechando la difusión que proporcionan las redes sociales, en este caso, Facebook. Se propaga a través del correo electrónico y el gancho es la famosa red social. El programa nocivo está incluido en un mail que se manda desde una falsa cuenta de Facebook, pero que tiene una o de más. El correo electrónico advierte a los usuarios de que han sido etiquetados en una foto. En realidad, el enlace les lleva a una web falsa y fraudulenta.
La red social Facebook es uno de los caminos favoritos de los ciberdelincuentes. Es una vía rápida y fácil para propagar software dañino. Cuentan, eso sí, con la codicia de los usuarios, que ven la posibilidad de ganar algún producto con un solo clic. O con su curiosidad, en todo caso: «Mira quién ha visitado tu perfil», «Te han etiquetado», etc.
Los delincuentes de la red, además, cada vez tienen más cuidado en no levantar sospechas. En esta ocasión, el blog de la compañía de seguridad Sophos, Naked Security, advierte de esta nueva campaña de malware en la que se utiliza como gancho las notificaciones de etiquetas en fotografías de Facebook. Los usuarios reciben un mail a su cuenta de correo que procede, supuestamente, de Facebook.
El correo es muy similar a las verdaderas notificaciones de la red social y asegura que el usuario ha sido etiquetado en una nueva fotografía. Como tiene la misma apariencia, el usurario no repara en ciertos detalles, como, por ejemplo, que en la dirección de correo de donde procede el mail la palabra Facebook está escrita con tres oes en lugar de dos.
Si el usuario hace clic en el enlace, creyendo que será redirigido a la página de Facebook, en realidad, lo será a una web que aloja alguna secuencia de comandos de iFrame que aprovecha el exploit kit Blackhole y pone el equipo en riesgo de infección por malware. Finalmente, el troyano Troj/JSRedir-HW se instala en el ordenador del usuario.