MAC OS Y FACEBOOK VICTIMAS

Durante mayo, el engaño del falso botón “No me gusta” de Facebook originó una campaña de propagación que redirigía a la víctima a un página de suscripción de servicios de SMS. Además, se descubrió un rogue destinado a usuarios de Apple, MacDefender, que luego dio origen a múltiples variantes.

Este mes, tanto Facebook como los equipos con sistemas operativos Mac OS se consolidaron como los principales objetivos de los ciberatacantes, que apelaron a técnicas de Ingeniería Social para engañar a sus usuarios y distribuir distintos tipos de amenazas.

La propagación de amenazas informáticas por medio de redes sociales se ha vuelto muy popular en el último tiempo  por la alta concentración de usuarios que presentan y la posibilidad de obtener mayores beneficios económicos que esto implica. Durante mayo, el engaño del falso botón “No me gusta” de Facebook tenía como objetivo suscribir a los usuarios a un servicio de SMS pago.

En primer lugar, el usuario recibe un  mensaje de un contacto invitándolo a descargar el supuesto nuevo botón. Al acceder al enlace, se da inicio al proceso de instalación, que en uno de sus pasos solicita la inclusión de un código en javascript que permite que el mensaje continuara su propagación hacia los contactos de la víctima. Una vez concluido el procedimiento, se redirige a la victima a una página de suscripción de SMS, servicio del que luego es muy difícil solicitar la baja.

“Es importante que los usuarios sean consciente de que este tipo de amenazas cada vez son más comunes en las redes sociales, por lo que deben mantenerse atentos ante enlaces sospechosos. Un usuario informado y alerta es mucho menos propenso a caer en estos engaños”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Durante mayo, el segundo foco de ataque fueron los usuarios de sistemas operativos Mac OS, a partir de la aparición de un nuevo rogue para la plataforma de Apple, distribuido bajo el nombre de MacDefender. El código malicioso, al igual que el resto de los falsos antivirus, se caracteriza por simular infecciones en el sistema y tentar al usuario a la compra de una supuesta licencia de software por la cual será estafado.

Luego del descubrimiento de la amenaza, diversas variantes comenzaron a circular en Internet, como “MacProtector“, “Apple Security Center” y “MacSecurity”, entre otras. Una de las últimas detectadas, MacGuard, se caracteriza por no necesitar credenciales de administrador para su instalación.

  1. #1 por Teddy el 19 junio, 2013 - 11:40

    Asking questions are genuinely fastidious thing if you are not
    understanding anything completely, but this paragraph gives nice understanding yet.

  2. #2 por Obama el 12 junio, 2013 - 19:49

    While buying online, you can purchase so much beer or
    wine might be not available in any of the participants experienced an asthma
    attack. Also there is one of the places are within walking distance.
    Whenever everyone is struggling to birdie a hole in gale force
    winds, or enjoying the delights of a sun-soaked course over in Spain?

    This libation came out of a box.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: