Los chats siempre han sido una fuente importante de infección, dadas sus características se prestan para el envío de enlaces maliciosos camuflados en mensajes llamativos. En los últimos años el MSN de Microsoft ha sido uno de los mensajeros más aprovechados por los ciberdelincuentes, aunque todos en mayor o menor medida se han utilizado para infectar.
En este sentido, uno de los gusanos más ingeniosos que he visto fue descubierto por BitDefender el año pasado, se propagaba por Yahoo Messenger y Skype, llegando a chatear automáticamente con las víctimas para luego enviarles un enlace con la descarga maliciosa.
Hoy en día el panorama sigue siendo el mismo, aunque hay un nuevo gigante que desde hace tiempo está siendo el blanco de los atacantes, me refiero a Facebook. Su chat ha sido aprovechado de diversas formas para infectar y enviar spam, desde aplicaciones que solicitan su acceso, hasta scripts que al ser ejecutados inocentemente en el navegador le envían mensajes a todos los amigos.
El siguiente es un ejemplo de mensaje malicioso que ha sido detectado por G Data con variantes en alemán e inglés:
El mensaje incluye un enlace que descarga una supuesta fotografía, el archivo en realidad es un ejecutable pero a simple vista, sin las extensiones de Windows habilitadas, parece un archivo de imagen común y corriente.
Cuando la víctima le hace doble clic para abrirlo se muestra un mensaje de error, como si la imagen estuviera dañada. Mientras tanto el equipo es infectado:
Este tipo de ataques son cada vez más comunes en Facebook y en las redes sociales en general, suelen ser muy efectivos, sobre todo cuando un usuario infectado propaga el mensaje entre todos sus contactos. En cuestión de minutos, cientos de usuarios reciben los mensajes y gran parte de ellos cae en la trampa, propagando aún más la amenaza.
Hay que tener precaución con el chat de Facebook y no seguir enlaces extraños o que son publicados sin previo aviso, aunque un amigo conocido los envíe, debemos preguntarle qué es y por qué lo envía ya que su cuenta podría estar comprometida y siendo utilizada para enviar spam.
Ver también:
Te la dedico, gusano del messenger que parece un mp3.
Mira esta foto… gusano que envía mensajes como si fueran fotos de Facebook.