Panda alerta de un nuevo gusano a través de Facebook y MySpace

Boface.A utiliza las redes sociales para propagarse mediante comentarios que parecen vídeos de YouTube, pero que llevan al usuario a webs infectadas.

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado un nuevo gusano, Boface.A, que se propaga a través de MySpace y Facebook al insertar en los comentarios de ambas redes sociales un enlace que si bien parece conducir a un vídeo de YouTube, en realidad lleva a una página falsa que imita dicha web.

Al intentar visualizar el supuesto vídeo, aparece un mensaje que indica la necesidad de instalar la última versión de Flash Player. Y es en el momento en el que el usuario realiza dicha instalación cuando se está introduciendo una copia del código malicioso en su ordenador.

Una vez infectado, el equipo se convierte en una máquina zombi, es decir, manejada de manera remota por un ciberdelincuente. De esta forma, el individuo puede llevar a cabo toda una serie de operaciones como capturar las claves para las mencionadas redes sociales con el objetivo de seguir introduciendo sus comentarios maliciosos en las mismas.

Además, es importante señalar que el gusano utiliza asuntos llamativos para captar la atención de los navegantes como “Hello; You must see it!!! LOL. My friend catched you on hidden cam” (Hola. Deberías ver esto. Mi amigo te pilló con una cámara oculta).

“Hoy por hoy, este gusano sólo afecta a estas dos redes sociales, pero en el futuro otras como Orkut o Hi5 podrán verse también afectadas”, asegura Luis Corrons, director técnico de PandaLabs, que añade que los ciberdelincuentes atacan dichas redes porque les permiten llegar a un gran número de usuarios desde una única plataforma.