• En sólo 3 días se han descubierto dos nuevos códigos maliciosos que se distribuyen utilizando Facebook como gancho: Asprox.N y Lolbot.Q

La tendencia que se ha impuesto en los últimos años de desarrollar amenazas informáticas específicas para su distribución utilizando como gancho las redes sociales más populares y extendidas a nivel mundial se está consolidando. Y es que en los últimos tres días, dos nuevos códigos maliciosos que utilizan Facebook como cebo están haciendo su agosto campando a sus anchas entre un excelente caldo de cultivo de excelentes víctimas.

Por un lado, Asprox.N es un troyano que llega al ordenador a través del correo electrónico. Intenta engañar al usuario diciéndole que su cuenta de Facebook está distribuyendo spam y que, por ese motivo y para su seguridad, sus claves han sido modificadas. Incluye un documento de Word falso donde se supone que está la nueva contraseña del usuario.

El archivo adjunto al correo presenta un icono de documento de Word algo diferente del habitual, denominado Facebook_details.exe. Este archivo en realidad es el troyano, que una vez ejecutado, descarga un archivo .doc el cual ejecuta el procesador de textos haciendo creer al usuario que realmente se ha abierto el archivo original anexo al correo.

El troyano, una vez ejecutado, descarga otro fichero cuya función es la de abrir todos los puertos disponibles, conectándose a los servicios de correo de varios proveedores, intentando de esta manera enviar spam al mayor número posible de usuarios.

Por otro lado, Lolbot.Q se distribuye a través de programas de mensajería instantánea, como MSN o Yahoo! Messenger, mostrando un mensaje que incluye un link malicioso. Ese enlace descarga el gusano, cuya función es secuestrar nuestra cuenta de Facebook, evitándonos acceder a ella. Si intentamos entrar en la red social, aparece un mensaje que nos informa de que nuestra cuenta ha sido suspendida y para volver a activarla nos pide rellenar una encuesta, ofreciendo al usuario ganar varios gadgets, como un iPad o un ordenador portátil para fomentar su participación.


Tras varias preguntas, se solicita un número de móvil al usuario, donde recibiría mensajes de datos, lo que le supondría un gasto de 8,52 euros a la semana. Al hacer efectiva esta suscripción, la víctima recibiría en su teléfono móvil una clave con la que podría recuperar su cuenta de Facebook.

Según Luis Corrons, Director Técnico de PandaLabs: “de nuevo los ciberdelincuentes utilizan técnicas de ingeniería social para hacer caer a las víctimas e infectarles con malware. Dado el creciente éxito de esta red social, no es de extrañar que se esté convirtiendo en uno de los ganchos preferidos para hacer caer a usuarios incautos”.

Desde PandaLabs se recomienda a todos los usuarios desconfiar, en cualquier caso, de cualquier mensaje con asunto excepcionalmente llamativo, ya sea recibido a través de correo electrónico, de programas de mensajería instantánea o a través de cualquier otro medio; y tomar precauciones a la hora de hacer click en enlaces externos en páginas web que contentan esta funcionalidad. Por supuesto, recomendamos no introducir, en ningún caso, datos personales en las aplicaciones que intentan vender test de cualquier tipo.

Más información en el Blog de PandaLabs.