Un hoax es un mensaje falso, distribuido en forma masiva, con objetivos inofensivos a los sistemas, tales como molestar, alimentar el propio ego del creador o generar miedo.

En esta oportunidad, un hoax se ha distribuido por la popular red social Facebook. Muchos usuarios de esta, habrán visto en el día de hoy a alguno de sus contactos dejar un mensaje como el siguiente (el mensaje se distribuyó principalmente en inglés, pero dejo la traducción libre al español debajo):

ALERT >>>>> Has your facebook been running slow lately? Go to “Settings” and select “application settings”, change the dropdown box to “added to profile”. If you see one in there called “unnamed app” delete it… Its an internal spybot. Pass it on. about a minute ago….i checked and it was on mine.

ALERTA >>>>>> ¿Tu facebook está funcionando lento? Andá a "Configuración" y selecciona "Configuración de las aplicaciones" y cambiá el combo a "Agregadas al perfil". Si observas un campo bajo el título "unnamed app" borralo, es un spybot interno. Pasá el mensaje, hace un minuto lo corroboré y yo lo tenía.

El mensaje es falso. La aplicación denominada "unnamed app" no es un spyware. Finalmente, se trató de un error en Facebook que modificó el nombre de un aplicación por error. Por lo tanto, si encuentran esa aplicación, no la borren, no es una amenaza.

Para corroborar el poder del hoax, incluso usuarios de Twitter continuaron el falso mensaje por fuera de la red social:

Facebook Unnamed App

Hasta aquí la breve historia del hoax. Sin embargo, reflejo de la velocidad que poseen los atacantes para perpetrar amenazas; luego de que comenzara a circular el mensaje, una campaña de e BlackHat SEO fue lanzada utilizando el nombre de esta supuesta aplicación, tal como se observa en la siguiente imagen:

Facebook Unnamed App

Si el usuario accede a alguno de los enlaces maliciosos (en el recuadro rojo), observará un clásico rogue que presenta falsas alertas de seguridad, y que luego descarga un archivo malicioso detectado por la heurística de ESET NOD32 como "una variante de Win32/Kryptik.BXJ".

En resumen, los atacantes convirtieron lo que era un inofensivo hoax, en una nueva oportunidad para propagar malware.

Los atacantes son rápidos, y del lado del usuario es importante actuar de la misma forma: no hacer clic en enlaces desconocidos, mantenerse informados y protegidos con una solución antimalware.

Sebastián Bortnik
Analista de Seguridad