Un falso E-mail de Facebook es un peligroso virus
Madrid.- Los internautas con cuenta en Facebook deben estar alerta. Si reciben un mensaje de correo del supuesto servicio de atención al cliente de la red social en el que se anuncia un cambio de contraseña por razones de seguridad... no lo abran, porque encierra un archivo adjunto que instala en el ordenador del receptor del mensaje varios programas maliciosos destinados a dar el control de la máquina al remitente. El objetivo final es robar claves secretas de cuentas bancarias y otros datos delicados.
Según la empresa de antivirus McAfee, se trata de una campaña de scam (envío de correo fraudulento) organizada a través de los servicios de correo electrónico generales y no a través de Facebook. El envío masivo y aleatorio de este mensaje a millones de internautas, sean o no miembros de Facebook, hace que sólo presten atención al mismo quienes pertenecen a la red social.
Según la citada empresa, si tan solo un 10% de los 400 millones de miembros de Facebook abriera y activara el archivo adjunto, los cibercriminales habrían conseguido el control de 40 millones de máquinas.
Esta misma semana se ha conocido un informe del departamento de Justicia de Estados Unidos según el cual Facebook muestra una mayor predisposición que Twitter a colaborar con el FBI en sus investigaciones. Sin incumplir en ningún momento la ley, Facebook suministraría datos sobre sospechosos con mayor facilidad que Twitter, que sólo lo hace con mandato judicial. Eso sí, según el informe, cuando la petición de información proviene de investigadores de Hacienda, las resistencias en las redes sociales a suministrar información de sus miembros crece notablemente.
El peligroso E-mail advierte a los destinatarios de que sus claves secretas de Facebook han sido modificadas, instándolos a hacer clic en un archivo adjunto para conseguir las nuevas autorizaciones para entrar en el sitio, según McAfee. Si el archivo adjunto es abierto, descarga varios tipos de software dañino y malicioso, incluido un programa que roba las claves secretas.
Los piratas informáticos desde hace tiempo han hecho de los usuarios de Facebook uno de sus principales blancos, enviándoles mensajes contaminados a través del sistema de correo electrónico interno de la propia red social. Con este nuevo ataque, están usando los correos electrónicos regulares de internet para propagar el software malicioso.
Un portavoz de Facebook ha asegurado que la compañía no puede comentar sobre el caso específico, pero apuntó a una actualización de estado que la compañía publicó en su sitio en internet anteriormente. En ese aviso, la compañía advierte a los usuarios sobre correos electrónicos falsos y les recomienda borrarlos y avisar a sus amigos.
McAfee estima que los piratas informáticos enviaron decenas de millones de correos basura a Europa, Estados Unidos y Asia desde que comenzó la campaña el martes. El título del correo electrónico dice 'Facebook password reset confirmation customer support' (Confirmación de cambio de clave secreta de servicio de respaldo al cliente).