Facebook sufre el ataque de un virus

Hasta el momento, los ataques de malware a Facebook habían consistido en obtener los datos de los usuarios mediante métodos de phising, así como la difusión de spam. Pero ahora se ha difundido un gusano que pretende instalar softwares troyanos en los equipos de los usuarios.

El gusano se extiende a través de un mensaje que lleva como título: LOL. Has sido pillado por una cámara oculta y un enlace vinculado a una cuenta aleatoria. El usuario es dirigido a un sitio parecido a Youtube que muestra un reproductor de vídeo junto a un mensaje que pide actualizar la versión de Flash. Al hacer clic en el botón comienza la instalación de un archivo de malware llamado codecsetup.exe. Además, el virus toma la fotografía de perfil del infectado y la vincula a la página para enviarla a más usuarios.

Facebook ha respondido al ataque a través de Mark Kelly, un ex examinador forense informático del FBI, que ha aconsejado a los usuarios que avisen a la compañía ante las sospechas de malware y no compartan su contraseña con nadie.

Asimismo Kelly ha anunciado que ha bloqueado la posibilidad de enlazar a la URL maliciosa desde cualquier sitio de Facebook aunque esa sólo puede ser una solución provisional. Una solución a nivel global para evitar estos ataques sería una campaña de sensibilización de los usuarios para que desconfíen y aprendan a evitar trampas tan fáciles como esta.

Expertos debaten sobre un fallo en la seguridad de Internet

Un gran número de expertos de seguridad informática en Internet acudieron ayer a Las Vegas, en Estados Unidos, para asistir a una reunión cuyo tema principal era la seguridad de la Red y el fallo que permitió a unos hackers introducirse en el tráfico de la web.

Dan Kaminsky, experto de IOActive, declaró que: Hay un montón de (cosas) extrañas que están pasando en este momento por ahí. Kaminnsky confirmó que pese a todos los esfuerzos, seguía habiendo ataques online. Además, él fue el encargado de revelar los detalles del tipo de ataque que suelen preferir los hackers.

El problema fue resuelto por un grupo de ingenieros en computación que distribuyeron un software que funcionaba a modo de parche a principios de julio. Los detalles de la vulnerabilidad no se comunicaron hasta esta conferencia, ya que se pretendía dar tiempo a los usuarios para proteger sus computadores y no verse perjudicados por el ataque.

El fallo fue en el Domain Name System (DNS) y fue resuelto. AT&T, gigante de las comunicaciones, fue la primera víctima confirmada de este ataque.