Parece que los hoax han llegado definitivamente a la red social más popular. Luego del incidente de hace unos días con el falso mensaje respecto a la aplicación Unnamed App, otra vez alguien se ha tomado el trabajo de distribuir un mensaje en cadena por Facebook.

Les recuerdo que los hoax son mensajes falsos, distribuidos en forma masiva, con objetivos inofensivos a los sistemas, tales como molestar, alimentar el propio ego del creador o generar miedo. Es decir, no es una amenaza que genere graves problemas al usuario más que la propia molestia, el consumo innecesario de recursos o el miedo generado.

En esta oportunidad, se está propagando por la red social un mensaje, firmado por el “Fundador de Facebook”, que dice lo siguiente:

Lamentablemente este mensaje se trata de un engaño. Les doy la buena noticia de que este tipo de aplicaciones web suelen tener bases de datos que les permiten a sus administradores saber si un usuario está o no activo, y nunca una organización seria va a solicitar confirmar este tipo de información a través del envío de un mensaje en cadena.

Estimados usuarios, además tengo la suerte de poder darles otra buena noticia: aparentemente el fundador de Facebook (conocido como Mark Zuckerberg) es lo suficientemente serio para firmar sus mensajes y, en caso de necesitar comunicarse con el público, hacerlo a través del blog oficial de la empresa, y no en un mensaje en cadena.

La mala noticia es que si usted distribuyó este mensaje, ha caído en la trampa, por lo que le recomiendo leer qué es un hoax para así no seguir colaborando con aquellos que propagan estos molestos e innecesarios mensajes.

Sebastián Bortnik
Analista de Seguridad

Categories: Hoax
3 Comments »

Un hoax es un mensaje falso, distribuido en forma masiva, con objetivos inofensivos a los sistemas, tales como molestar, alimentar el propio ego del creador o generar miedo.

En esta oportunidad, un hoax se ha distribuido por la popular red social Facebook. Muchos usuarios de esta, habrán visto en el día de hoy a alguno de sus contactos dejar un mensaje como el siguiente (el mensaje se distribuyó principalmente en inglés, pero dejo la traducción libre al español debajo):

ALERT >>>>> Has your facebook been running slow lately? Go to “Settings” and select “application settings”, change the dropdown box to “added to profile”. If you see one in there called “unnamed app” delete it… Its an internal spybot. Pass it on. about a minute ago….i checked and it was on mine.

ALERTA >>>>>> ¿Tu facebook está funcionando lento? Andá a “Configuración” y selecciona “Configuración de las aplicaciones” y cambiá el combo a “Agregadas al perfil”. Si observas un campo bajo el título “unnamed app” borralo, es un spybot interno. Pasá el mensaje, hace un minuto lo corroboré y yo lo tenía.

El mensaje es falso. La aplicación denominada “unnamed app” no es un spyware. Finalmente, se trató de un error en Facebook que modificó el nombre de un aplicación por error. Por lo tanto, si encuentran esa aplicación, no la borren, no es una amenaza.

Para corroborar el poder del hoax, incluso usuarios de Twitter continuaron el falso mensaje por fuera de la red social:

Hasta aquí la breve historia del hoax. Sin embargo, reflejo de la velocidad que poseen los atacantes para perpetrar amenazas; luego de que comenzara a circular el mensaje, una campaña de e BlackHat SEO fue lanzada utilizando el nombre de esta supuesta aplicación, tal como se observa en la siguiente imagen:

Si el usuario accede a alguno de los enlaces maliciosos (en el recuadro rojo), observará un clásico rogue que presenta falsas alertas de seguridad, y que luego descarga un archivo malicioso detectado por la heurística de ESET NOD32 como “una variante de Win32/Kryptik.BXJ“.

En resumen, los atacantes convirtieron lo que era un inofensivo hoax, en una nueva oportunidad para propagar malware.

Los atacantes son rápidos, y del lado del usuario es importante actuar de la misma forma: no hacer clic en enlaces desconocidos, mantenerse informados y protegidos con una solución antimalware.

Sebastián Bortnik
Analista de Seguridad

Categories: Alertas, Hoax, Malware
2 Comments »

En los últimos días hemos detectado gran cantidad de correos electrónicos con mensajes del tipo scam. Al igual que con los ataques detectados hace unos días, utilizando los nombres de Microsoft y BMW en los falsos mensajes como técnica de Ingeniería Social para captar la atención del usuario; en esta ocasión están circulando nuevos mensajes con estrategias similares e idénticos fines.

En esta oportunidad han elegido, además de Google, a una reconocida empresa de seguridad antivirus que seguramente los lectores podrán reconocer:

Como pueden observar, los enlaces apuntan a dominios que incluyen los nombres tanto de Google como de ESET, aunque no son los sitios oficiales de estas empresas, sino direcciones URL extensas que utilizan las cadenas de caracteres para ganar la confianza del usuario.

Además, estos mensajes utilizan como pretexto del correo un supuesto interés por el perfil del usuario, y propone continuar el intercambio de correos para “conocerse más“.

Recuerden la importancia de no contestar nunca este tipo de mensajes ni ofrecer información valiosa o confidencial a través de este medio, ni mucho menos enviar dinero a los atacantes más allá de cualquier promesa. A pesar de ser un ataque de hace muchos años, el scam sigue estando vigente por la simplicidad de realización para los atacantes. Por lo tanto, el usuario debe seguir atento a este tipo de amenazas.

Sebastián Bortnik
Analista de Seguridad

Categories: Alertas, Hoax
3 Comments »

Luego de nuestro aviso sobre la Campaña masiva de sitios e instaladores falsos en español, es bueno poder terminar de entender a qué nos referimos cuando hablamos de Scam y en este caso, de Scam vía SMS.

Se llama Scam al engaño deliberado hacia una persona con el objetivo de ocasionarle una pérdida económica, generalmente a favor de quien realizar el engaño (es decir que se trata de un fraude). Se diferencia del Hoax (bulo) en que este último no persigue un fin económico.

La forma más común de scam es aquella que utiliza el correo electrónico para engañar al usuario sobre una supuesta fortuna en algún país extranjero (generalmente de África), motivo por el cual también se conoce a este tipo de fraude como estafa nigeriana o timo 419 (por el número de artículo del código penal de Nigeria que viola).

Entonces, el SMS Scam es el mismo estilo de engaño (otro tipo de Ingeniería Social) pero realizado a través de mensajes de SMS. En el caso analizado de los instaladores falsos, se engaña al usuario para que envíe cierta cantidad de SMS a cambio de un servicio o producto que no será entregado y el usuario pierde el costo del SMS, que es embolsado por el estafador.

Como podemos ver, el medio tecnológico puede cambiar (correos, Fax, SMS, VoIP, etc.) pero los engaños permanecen y se adecuan al avance de la tecnología, siendo fundamental la educación y capacitación para no caer en los engaños de siempre.

Cristian

Categories: Educación, Hoax, Ingeniería Social
3 Comments »

El título es una ironía y los mensajes que llegan de este tipo son una mentira, un engaño, una tontería, una forma de jugar con la confianza de la gente, una forma de obtener direcciones de correo…

No se deje engañar, no envíe estos correos, son falsos… Son los denominados Hoax, bulo o engaño.

Cristian

Categories: Hoax
1 Comment »