El abanico de amenazas y técnicas utilizadas por los desarrolladores de malware es muy amplio, incluso en determinadas ocasiones pueden valerse de más de una de éstas para propagar sus códigos maliciosos. Es común encontrarse con el uso de Ingeniería Social, explotación de vulnerabilidades de los navegadores y mucho más pero, ¿qué pasa cuando se combinan varias técnicas en un único ataque? Eso es lo que vamos  a mostrarles en este post: una amenaza que se propaga a través de Facebook y cuenta con varias etapas que serán presentadas individualmente.

Se trata, básicamente, de un ataque multi-stage propagándose por la popular red social. Este caso resulta muy interesante, ya que permite observar cómo es que un atacante busca mediante diversas técnicas recopilar datos de la víctima e infectar el equipo con la finalidad de propagar su código malicioso. Veamos…

Amenaza #1 – Enlace malicioso

Esta amenaza comienza a propagarse con el viejo y muy utilizado mensaje “¿Es una foto tuya?” seguido por un enlace el cual resulta ser malicioso que llega a la bandeja de entrada del usuario. Este mensaje proviene de un contacto del usuario que ya ha sido infectado:

Como se puede ver en la captura anterior, se ha utilizado un acortador de URL. Sin embargo, al hacer clic derecho sobre el enlace se puede ver la dirección completa a la que el usuario es redireccionado, por fuera de facebook.

Ver más… »

Categories: Alertas, Malware
6 Comments »