Gusano Ramnit roba 45,000 cuentas de Facebook.
El gusano malicioso llamado Ramnit fue descubierto en abril de 2010, y desde entonces ha estado presente en Internet. Aunque al principio el gusano infectaba archivos ejecutables y de HTML, investigadores de seguridad descubrieron que sus últimas variantes buscan atacar cuentas de usuarios de Facebook alrededor del mundo.
Seculert reportó que más de 45,000 individuos ya han caído víctimas de las últimas operaciones de Ramnit, la mayoría de ellas ubicadas en el Reino Unido y Francia.
En julio de 2011, Symantec reportó que Ramnit fue responsable de más del 17% de todas las infecciones de software malicioso, y ahora parece que las nuevas variantes están diseñadas para atacar cuentas de redes sociales.
Dado que el nuevo command and control de Ramnit es visible y accesible, los expertos en seguridad pueden determinar el número preciso de víctimas de Facebook que ha tenido hasta ahora. Resulta que el 69% son del Reino Unido, 27% de Francia, y el 4% restante se distribuye entre varios países.
Es probable que los cibercriminales utilicen las cuentas de Facebook para esparcir su esquema malicioso de un cliente de red social a otro.
Como lo hemos visto anteriormente, las cuentas de redes sociales pueden ser altamente valiosas para los criminales, ya que pueden ser utilizadas para hacer parecer sus esquemas más legítimos y realistas. La probabilidad de que las víctimas hagan clic en un enlace que viene de un amigo es mayor a la de aquel enviado por un usuario desconocido o sospechoso.
Los investigadores concluyen que los atacantes están experimentando actualmente con gusanos de redes sociales que son más eficientes que los antiguos gusanos de correo electrónico que se han visto hasta hace poco.
Seculert notificó a Facebook de la presencia del gusano y también proveyó la lista de credenciales robadas que se encontraron en los servidores de Ramnit.
Fuente: Softpedia
No hay comentarios:
Publicar un comentario