Las redes sociales hoy en día se han convertido en el medio por el cual se trasmiten la mayoría de malware en todo el mundo, ya que la mayoría de los usuarios simplemente aprenden a usar un teléfono inteligente y comienzan a ser parte de esta vida digital moderna.
Los atacantes se aprovechan de esta falta de cultura informática en los usuarios y comienzan a ingeniar nuevas formas de esparcir sus malware. como en este caso que se realizó un ataque informático con el Hashtag #OpTormentadePapeles que invitaba a la ciudadanía a participar en movilizaciones el día de hoy 31/jul/2015.
El modo en el que operaba este malware es de la siguiente manera:
La División Científica de la Policía Federal detalla, que este tipo de fraude consiste en invitar a la ciudadanía a utilizar su perfil en redes como Facebook, para participar en supuestos movimientos sociales como la autodenominada operación “#OpTormentadePapeles”, convocada para el día 31 de Julio de 2015.
Una vez que el ciudadano es persuadido mediante la convocatoria, se le pide que descargue y ejecute un archivo de texto que contiene un programa de cómputo, el cual al ser aceptado modifica las funciones de Facebook que permiten intervenir la cuenta del usuario y adicionar al grupo a todos los contactos que tenga, sin autorización de éstos últimos. De esta forma, se incrementa el número de perfiles que podrían ser víctimas de robo de información o fraude.
Es importante resaltar que para este caso particular la empresa Facebook, advierte lo siguiente a sus usuarios cuando intentan incrustar el programa en la consola del perfil: “Esta función del navegador está pensada para desarrolladores. Si alguien te indicó que copiaras y pegaras algo aquí para habilitar una función de Facebook o para “piratear” la cuenta de alguien, se trata de un fraude. Si lo haces, esta persona podrá acceder a tu cuenta”.
Si a pesar de la advertencia el usuario acepta la instalación del programa, se inicia la operación de un virus que permite acceso libre al contenido del ordenador del usuario, con posibilidad de intervenir en los equipos de sus contactos de redes sociales.
Por lo tanto, si ustedes son usuarios de las redes sociales como Twitter o Facebook, deben de tener cuidado en donde dan click, que es lo que bajan, que es lo que juegan, ya que detrás de todos estos software y contenidos se encuentran personas con conocimientos avanzados que trataran de engañar a las personas para obtener información que después puedan usar a su favor para convertirla en un bien económico.
Estas son algunas recomendaciones:
Por lo anterior, se recomienda lo siguiente: Antes de ingresar a un grupo en redes sociales, identifica que tenga intenciones legítimas y valida la identidad y veracidad de sus miembros; No permitas a desconocidos el acceso a la configuración de tu perfil de redes sociales; No reveles información personal por Internet sobre todo en redes sociales; Configura las restricciones de seguridad que ponen a disposición proveedores de redes sociales para que sólo usuarios conocidos ingresen a tu perfil; Evitar formar parte de la operación “#OpTormentadePapeles” ya que esta busca robar información de los usuarios; Mantén actualizado el sistema operativo y las aplicaciones de protección (antivirus, detector de intrusos, entre otros).
Fuente:Noticiasmvs ->
Security Partner -> Siguenos en ->Twitter