A través de su blog de seguridad, Microsoft ha advertido de una nueva campaña de ingeniería social que se está propagando en Facebook y que tiene como finalidad engañar a los usuarios para que descarguen software malicioso.
Los mensajes son distribuidos por medio de comentarios en el muro de Facebook y una de sus características es que son muy variados y están altamente personalizados, lo cual dificulta aún más su detección. En los mensajes se adjunta un enlace que envía a una página que simula el diseño de YouTube, y en la cual se advierte a los usuarios que necesitan instalar un complemento Active X para poder reproducir e vídeo.
Si el usuario cae en la trampa, lo que descarga no es un componente web, sino un malware conocido como Win32/Caphaw.A, el cual, de acuerdo con el gigante de Redmond, se trata de una sofisticada puerta trasera con capacidades para eludir cortafuegos y que, una vez en el ordenador de la víctima, instala un servidor FTP, un sistema de proxy y un keylogger para registrar todas las pulsaciones del teclado.
«Hemos recibido informes de un usuario que encontró esta amenaza en su ordenador y descubrió que su dinero fue transferido a una cuenta bacaria desconocida. El componente de keylogging, en conjunto con una funcionalidad de escritorio remoto, hacen posible que todo esto haya pasado.»
Es de esperarse que el equipo de Facebook ya esté trabajando para detener la propagación de esta campaña, pero por lo pronto, lo mejor es mantenerse alerta antes cualquier mensaje sospechoso así parezca ser enviado por una persona de nuestra confianza. Microsoft recomienda a los usuarios mantener actualizados sus soluciones de seguridad y, en caso de detectar la presencia de este malware en su ordenador, cambiar lo antes posible toda las contraseñas, incluyendo sus datos de banca en línea.
