Las redes sociales son mayormente utilizadas para distribuir virus que lleven a los usuarios a sitios en donde son estafados.
Facebook y el sistema operativo Mac OS fueron los principales objetivos de los hackers durante mayo; mediante el uso de técnicas de Ingeniería Social para engañar a los usuarios y distribuir diferentes tipos de amenazas. Usarios de sistemas operativos Mac OS fueron atacados trás la aparición de una nueva versión de rogue distribuido bajo el nombre de MacDefender. Este código malicioso se caracteriza por simular infecciones en el sistema y sugerir al usuario a comprar una supuesta licencia de software, con el que es estafado.
Tras anunciarse la vulnerabilidad en Mac OS, aparecieron otras variantes de la amenaza, como MacProtector, Apple Security Center, MacSecurity y MacGuard.
Como se informó en Addictware, la red Facebook propagó una amenaza con el engano del botón “No me gusta”, que suscribía a los usuarios a un servicio de SMS pago. Al acceder al enlace de “No me gusta”, se iniciaba la descarga de un código en javascript que permite que el mensaje continuara su propagación hacia los contactos de la víctima. Al concluir el proceso, se redirigía a la victima a una página de suscripción de SMS, servicio del que luego es muy difícil solicitar la baja.
Asimismo, ESET informó que en mayo se propagó malware utilizando diferentes espacios de Internet, a continuación las amenazas:
-
El anuncio de la muerte de Osama Bin Laden fue utilizado para la propagación de amenazas. Las primeras apariciones fueron detectadas en foros en inglés, los cuales apuntaban a supuestas imágenes del cuerpo del terrorista; posteriormente, se realizaron ataques en Latinoamérica, en correos electrónicos y redes sociales.
-
Se detectaron nuevas campañas de propagación de spam de ventas de medicamentos, como fue el caso de el envío directo de mensajes a través de la red de Twitter, que llevaba a una página de ventas de medicamentos; también se identificó un caso que imitaba un correo de un administrador del portal de video Youtube.
-
El sistema móvil Android fue afectado por el troyano Raden, localizado en aplicaciones del Android Market, enviaba mensajes de texto a números premium.
-
Una nueva campaña en español de Zeus fue distribuida mediante correos no deseados. Los enlaces llevaban a dominios legítimos, cuya seguridad había sido comprometida previamente.
ESET asegura que la propagación de amenazas vía las redes sociales es más popular debido a la gran cantidad de usuarios que poseen y a la posibilidad de obtener mayores beneficios económicos que esto implica.