viernes, 14 de mayo de 2010

Virus en Facebook

Hemos detectado en Facebook un virus, que ha pasado a llamarse 'a tua foto'. En España son miles las cuentas que se están viendo afectadas, ya que se pasa de unos a otros usuarios a través de mensajes internos que, supuestamente, mandan nuestros amigos (que ya han sido afectados por el virus).

'A tua foto' utiliza técnicas de Phishing y funciona del siguiente modo: En la cuenta de correo electrónico que tenga asociado a su cuenta de Facebook, recibirá un mensaje de uno de sus contactos en el que dice: "¡Hola! Creo que esta es tua foto, pincha aquí para ver". Se recomienda NO PINCHAR en el enlace que supuestamente les lleva a la imagen. Se trata de un virus espía que, al parecer, roba datos personales y contraseñas.

Si utilizáis Google Chrome, obtendréis una pantalla como esta:
pero si utilizamos otro tipo de navegadores, como por ejemplo, Internet Explorer, podemos obtener pantallas como la siguiente, que intenta imitar la apariencia de Facebook, pero cuya dirección es:

http://auth.facebook.com.mediaup-09.in/.....

en lugar de:

http://www.facebook.com/............
Sabiendo que las direcciones en las direcciones URL, el nombre de dominio (DNS) se lee de derecha a izquierda, tenemos que el dominio de destino es "mediaup-09.in", que no tiene nada que ver con el dominio de Facebook (facebook.com).

Si invocamos los servicios whois para determinar quien es el propietario de ambos dominios:
Vemos que no tienen nada que ver entre sí. Uno pertenece a "Facebook, Inc." y el otro pertenece a un tal "Billy Morrow" que ya tiene algún que otro antecedente en este sentido (del año 2007) como se puede ver en la dirección de "Fake Sites Database" donde, también podéis comprobar que coincide incluso la dirección postal.

Así que si queréis saber para que quiere vuestros datos, podéis consultarle (tenéis dos direcciones de correo válidas, una en cada registro de dominio), aunque me da impresión de que no habla español.

Tened cuidado!!!!