Se está difundiendo un ataque a través de correos masivos de spam, que simulan ser un correo de confirmación de cambio de contraseña, de la cuenta de usuario de la red social Facebook.

En el correo electrónico se anima al usuario, haciendo uso de la ingeniería social ya que el remitente simula ser el departamento de soporte de Facebook, a descargar un archivo malicioso adjunto.

Aconsejamos seguir los mecanismos para identificar los correos fraudulentos que hacen uso de la ingeniería social:

• No ejecutar o descargar nunca los archivos adjuntos del correo electrónico. Aunque el mensaje sea enviado por un usuario conocido.
• Analizar cualquier archivo adjunto en el correo electrónico con un antivirus actualizado.

Además hay que tener en cuenta que Facebook envía un mensaje de confirmación cuando se cambia la contraseña, pero NO adjunta ningún archivo en el mensaje.

Para evitar problemas de seguridad en las redes sociales, recomendamos seguir nuestras recomendaciones de seguridad de la Oficina de Seguridad del Internautaen redes sociales.

Los usuarios a través de las redes sociales disponen de diferentes servicios como enviar mensajes, tener una conversación, publicar fotografías, formar grupos de discusión…

Los delincuentes buscan constantemente nuevas formas de embaucar a los usuarios. En este caso aprovechan el interés que despiertan las redes sociales, y utilizan su ingeniería social haciéndose pasar por un correo en inglés de la red social Facebook para forzar al usuario a ejecutar el archivo adjunto. Saben que muchísima gente tiene un perfil en esta red social, por lo que será más sencillo y probable que caigan en el engaño..

El correo malicioso, lleva adjunto un virus de la familia Bredolab. Este virus toma el control del ordenador, se conecta a otros equipos para descargar archivos maliciosos y formar parte de una red de ordenadores -red zombie- que envía spam, roba información, etc. sin que el usuario sea consciente de ello.

A continuación se muestra una imagen del correo malicioso:

Imagen de Websense