Facebook elimina el ataque de malware

Facebook ha bloqueado los enlaces entre su sitio de redes sociales y la web infestada de malware sitios donde piratas informáticos malintencionados han estado tratando de atraer a los miembros de Facebook.

"Hemos identificado y bloqueado la posibilidad de vincular a los sitios web maliciosos desde cualquier lugar en Facebook. Menos del 002 por ciento de las personas en Facebook se han visto afectadas, todos a quienes notificamos y sugerimos los pasos para eliminar el malware ", escribió Max Kelly, jefe de seguridad de Facebook, en una publicación de blog la madrugada del viernes.

La compañía de seguridad Sophos advirtió el jueves sobre el ataque, en el que los hackers maliciosos estaban apuntando a Facebook desprevenido. usuarios a través de publicaciones en la función Muro del sitio.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Los miembros usan el Muro, un componente central de las páginas de perfil de Facebook, para dejar mensajes entre sí. Personificando a los amigos de los miembros, hackers maliciosos publicaron mensajes instando a los usuarios a hacer clic en un enlace para ver un video en un sitio web que falsamente dijeron que fue alojado por Google.

Sin embargo, el enlace llevó a los usuarios a una página web rogue donde les dijeron descargar una nueva versión del reproductor Flash de Adobe para ver el video. Si los usuarios autorizaban la descarga, el sitio instalaría un troyano, Troj / Dloadr-BPL, que canalizaba otros códigos maliciosos detectados como Troj / Agent-HJX a sus PC.

Entonces, una imagen de un bufón de la corte metiéndose la lengua aparecería, haciendo parecer a los miembros de Facebook como una inocente broma de un amigo. De hecho, en ese momento, la PC se había visto seriamente comprometida y puesta bajo el control de hackers maliciosos para enviar spam, distribuir malware y realizar otras acciones dañinas, según Sophos.

En su alerta, la compañía de seguridad también se dirigió a las empresas y gerentes de TI, diciendo que los ataques de malware a través de las redes sociales van en aumento y que las empresas necesitan establecer políticas para el uso de estos sitios por parte de los empleados.

Si las compañías deciden permitir a los empleados usar Facebook, MySpace, LinkedIn y otros de acuerdo con Sophos. En su publicación en el blog, Kelly pregunta a los miembros de Facebook, de los cuales hay otros, que deberían considerar reforzar sus productos de seguridad con, por ejemplo, dispositivos que monitorean el tráfico web y escanear descargas de software autorizadas por los usuarios finales. alrededor de 80 millones de activos, para informar cualquier mensaje de spam que reciban o publicaciones que vean, así como cualquier miembro que publique mensajes amenazantes o inapropiados.

"Cuantos más informes obtengamos, más fácil será para nosotros para responder de manera decisiva ", escribió.

Otro consejo importante: nunca comparta una contraseña de Facebook, ni siquiera con alguien que pretenda ser de la empresa.

" Ningún empleado de Facebook lo solicitará nunca, y nadie otro debería saberlo. Si alguna vez te piden que inicies sesión en Facebook, asegúrate de que sea de una dirección web legítima de Facebook. Si algo se ve o se siente apagado, vaya directamente a www.facebook.com para iniciar sesión, "Kelly escribió.

La solicitud para descargar un reproductor Flash actualizado aparentemente se está haciendo popular entre los hackers maliciosos. Esta semana, Adobe publicó su propia alerta advirtiendo a la gente que no se deje engañar por este truco. Aparentemente, el mensaje Flash falso es parte de otros ataques de malware que usan sitios de microblogging Twitter y otros sitios sociales.

La semana pasada, la empresa de seguridad Kaspersky Lab advirtió sobre nuevos gusanos dirigidos a usuarios de MySpace y Facebook a través de comentarios y mensajes generados automáticamente a aquellos en sus listas de amigos.