Hay muchas formas conocidas por las cuales los ciberdelincuentes tienen como blanco a los usuarios de Facebook . En la infografía que ha lanzado recientemente Trend Micro, “La geografía de amenazas a los Medios Sociales”(en inglés), ilustra las diferentes características de las redes sociales abusadas por los cibercriminales y las amenazas que éstos suelen usar.

En el curso de la investigación, se encontraron con un ataque específico contra los usuarios de Facebook a través de una ruta diferente: malvertisements (anuncios maliciosos).

Se encontraron con una cadena de infección en el que el usuario es dirigido desde una página en Facebook para un par de sitios de anuncios y finalmente, a una página que aloja exploits. Cuando trazan la conexión entre los sitios de anuncios y Facebook, descubrieron los proveedores afiliados del anuncio con una determinada aplicación de esta red social. Chequearon dicha aplicación y encontraron que si es financiada por la publicidad. Fueron capaces de llegar a la probable cadena de infección basada en este hallazgo:

Al acceder a la aplicación, el anuncio malicioso se carga, activando una serie de redirecciones. Las redirecciones finalmente conducen a un sitio web malintencionado, que a continuación carga varios exploits, en particular los relacionados con Java y ActiveX:

Los exploits fueron cargados para descargar archivos maliciosos, aunque no fueron capaces de rastrear estos desde la URL de acceso pues esta ya estaba inaccesible. No obstante, Trend Micro ya proporciona protección para este tipo de amenaza no sólo bloqueando el acceso a direcciones URL maliciosas sino también protección contra la ejecución de los exploits.

Los anuncios maliciosos (Malvertisements) se consideran graves amenazas, sobre todo porque al igual que comprometen la página web, los ataques relacionados con estos por lo general implican sitios de confianza que los usuarios visitan ya normalmente sin riesgo de infección de su sistema. En 2009, los visitantes del periódico en línea  NYTimes fueron expuestos a amenazas cuando anuncios maliciosos fueron encontrados en sus páginas, lo que llevo a los usuarios variantes de FAKEAV. Al principio de este año, investigadores de Trend Micro también encontraron anuncios malintencionados que se muestran en un servicio de correo electrónico basado en Web (en inglés), indicando a los usuarios las direcciones URL que tenían exploits de PDF.

En este incidente particular, se aconseja a los usuarios tener mucho cuidado cuando se trata de instalar aplicaciones de Facebook y, más importante aún, utilizar un producto de seguridad con una tecnología de reputación web fuerte que puede ayudar a determinar enlaces (links) malos de los buenos dentro del entorno de una red social.

¿Cómo se puede proteger de estos ataques?

Primeramente tiene que tener actualizado al día su sistema operativo Windows, después tener actualizado Java y otros complementos de sus navegadores, además un antivirus completamente actualizado, adicionando a esto un firewall y para evitar los Active X puede instalar SpywareBlaster el cual es un buen complemento a antivirus y firewall, lo que hace este programa no residente en la memoria RAM es desactivar los Active X. Los usuarios del navegador Firefox pueden tener una protección extra si instalan la extensión NoScript la cual les permite bloquear todos los scripts en las páginas web y habilitarlos solamente para las que consideren seguras y confiables.

Otro factor muy importante es el humano pues generalmente el usuario entre la silla y la computadora tiene muy poco cuidado con lo que descarga, instala o acepta de internet, pues la mayoría de estos ataques se evitarían tomando estas precauciones

Traducción: Velcro

Fuente: Trend Micro MalwareBlog

Usted quiere hacer una pregunta a un problema que tiene con su computadora ó tiene alguna otra inquietud relacionada con la misma ó con software, entonces diríjase a la página Respuestas y hágala en ella.

Anuncios