[Vero]

ESET informa sobre altos niveles de envíos de correos electrónicos maliciosos en torno a distintas redes sociales.
Buenos Aires, 24 de Junio del 2008 – ESET, proveedor global de protección antimalware de última generación, informa sobre ataques masivos de phishing hacia famosas redes sociales como Facebook o hi5.

El funcionamiento es igual a cualquier caso tradicional de phishing, donde el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.

Si el usuario completa el formulario con sus datos personales, automáticamente serán enviados al atacante para que los pueda utilizar en forma fraudulenta para su conveniencia.

El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y datos privados de los contactos, los cuales podrían ser utilizados maliciosamente de distintas maneras, como por ejemplo:

• Con la información personal del perfil robado y sus contactos, se pueden hacer ataques de spam, phishing o malware dirigidos con datos reales para generar confianza en la posible nueva víctima.
• A través de los datos personales, es posible crear perfiles de la víctima con el fin de realizarle ofertas especiales a cada usuario según sus intereses.
• Es normal que las personas tengan el mismo usuario y contraseña para distintos servicios, por eso, a través del robo de un perfil de una comunidad virtual se podría acceder a home-banking u otro servicio comercial.
• Aprovechándose del perfil robado, se pueden enviar nuevos phishing de la red social para obtener otros perfiles de terceros y continuar la cadena de propagación.

“Las redes sociales hoy en día son muy comunes y es normal que una gran cantidad de usuarios de Internet participen de las mismas, y es por eso, que los atacantes comenzaron a dirigirse hacia ellas como nuevo foco de ataque”, explicó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

La metodología observada respecto a los dominios, creados masivamente, que contienen el sitio falso, es a través de la utilización de números y letras combinados con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.

En primera instancia, ESET para Latinoamérica informó sobre estos ataques a través de su Blog de Laboratorio, donde se muestran los ejemplos de ataque a las conocidas comunidades virtuales:

Facebook:
http://blogs.eset-la.com/laboratorio/2008/06/23/phishing-facebook/

hi5:
http://blogs.eset-la.com/laboratorio/2008/06/24/phishing-hi5/

“Siempre es recomendable asegurarnos que el mail que llega es real, y en caso que provenga de una persona no conocida, es preferible ignorarlo y eliminarlo. Además, también es necesario nunca ingresar a enlaces disponibles en correos electrónicos, sino que es mejor ingresar manualmente a la página en cuestión para evitar entrar a un sitio falso”, aconsejó Borghello.

Copyright © 1997 – 2008 ESET. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres son marcas registradas de sus respectivas empresas.
Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas.

El premiado producto antivirus ESET NOD32, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito, además de brindarle a sus clientes el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 ha logrado más premios de Virus Bulletin 100 que ningún otro producto antivirus disponible, detectando todos los virus activos (in-the-wild) sin falsos positivos, en dichas evaluaciones.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite www.eset-la.com