martes, 8 de octubre de 2013

Un nuevo virus informático se propaga por América Latina a través de Facebook

Expertos en seguridad informática han descubierto un nuevo y peligroso código malicioso denominado Win32 Napolar, Este malware puede servir para múltiples propósitos. Los tres principales son realizar ataques de denegación de servicio, actuar como un servidor proxy SOCKS y robar información de los sistemas infectados. El malware es capaz de anclarse a varios navegadores y robar la información que se envía en formularios web.


La mayoría de infecciones se han producido en países latinoamericanos como Colombia, Perú o Ecuador. Este virus se propaga a través de plataformas sociales como Facebook, que cuenta con más de 1.300 millones de usuarios en todo el mundo. Tanto el laboratorio de seguridad ESET como la firma Avast han advertido de este nuevo código malicioso tipo «botnet», denominado por su autor como «solarbot». El autor de Win32/Napolar utiliza un sitio web para promocionarlo. Esta web tiene un aspecto muy profesional y contiene información detallada sobre el bot, incluyendo su coste (200 $ por cada versión) e incluso un completo informe de cambios de la evolución del código.

Este código malicioso entró en actividad a finales de julio y ya ha producido miles de infecciones. «Dado que este código malicioso puede robar las credenciales de Facebook, el atacante puede utilizar las credenciales robadas para enviar mensajes desde las cuentas comprometidas y tratar de infectar a los amigos de la víctima», aseguran los expertos.

Esta amenaza utiliza el viejo truco de utilizar una doble extensión para ocultar la verdadera (.JPG.EXE, *.TXT.EXE y similares), algo que se remonta a tiempos de Windows 95 pero que sigue utilizándose.
Algunos de los nombres de los archivos infectados, que se han logrado detectar. Son:
Photo_032.JPG_www.facebook.com.exe
Photo_012-WWW.FACEBOOK.COM.exe
Photo_014-WWW.FACEBOOK.COM.exe

Desde hace varias semanas también se ha detectado una serie de amenazas relacionadas a plataformas móviles, por lo que los expertos alertan de un posible ataque a la platafoma de Apple, iOS, que hace dos semanas se liberó la nueva versión, iOS 7, para los usuarios.


No hay comentarios:

Publicar un comentario