Hace unos días hablaba sobre el gusano Koobface, un malware que al infectar la PC de la víctima aprovecha los sitios sociales (Facebook, Twitter, etc) para propagarse y así seguir creando una de las botnets más buscadas (casi 3 millones de equipos infectados a julio de 2009).
Recientemente un investigador de Sophos se encontró con una variante de Koobface que utiliza a Skype, el gusano obtiene información personal del equipo comprometido (teléfonos, ciudad, país, nombre, etc) y la envía a los ciberdelincuentes. Además, el malware se conecta a la cuenta del usuario y utiliza el chat de Skype para propagar enlaces maliciosos entre los contactos:
Las conversaciones no tienen mucho sentido y las frases generadas por el gusano son al azar, algo que resulta más sencillo de programar para los ciberdelincuentes, considerando además que tiene la capacidad de iniciar conversaciones hasta en 18 idiomas.
El investigador también detectó posibles funcionalidades futuras que podrían aprovechar a blogger.com, wikipedia.org, youtube.com, yahoo.com y google.com.
Como siempre, hay que tener cuidado con los enlaces que recibimos por chat y cualquier otra clase de medio, como por ejemplo el muro de Facebook o los mensajes privados, si nos resultan sospechosos y no sabemos de qué se tratan, lo mejor es eliminarlos o preguntarle a nuestro contacto si realmente está compartiendo algo con nosotros.
Las redes sociales cada vez son más utilizadas, la gran masa de usuarios está allí y los ciberdelincuentes lo tienen más que claro.