Un nuevo gusano se propaga usando Facebook y MySpace

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha detectado un nuevo gusano, Boface.A, que se propaga a través de
las redes sociales MySpace y Facebook.

Para ello, este gusano inserta en los comentarios de ambas redes un link que parece conducir a un vídeo de YouTube, pero que, en realidad, conduce a una página falsa que imita a esta conocida web. Cuando el usuario intenta ver el supuesto vídeo, aparece un mensaje diciéndole que para ello necesita instalar la última versión de Flash Player. Si algún usuario realiza esa instalación, lo que realmente estará introduciendo en su equipo es una copia del gusano.

Para incitar a los usuarios a ver esos vídeos, el gusano utiliza asuntos llamativos como “Hello; You must see it!!! LOL. My friend catched you on
hidden cam” (Hola. Deberías ver esto. Mi amigo te pilló con una cámara oculta), entre otros.

Una vez en el ordenador, este gusano lo convierte en una máquina zombie, es decir, manejada de manera remota por un ciberdelincuente. Una de las
operaciones que realiza es capturar las claves para las mencionadas redes sociales con el objetivo de seguir introduciendo sus comentarios maliciosos
en las mismas.

“Hoy por hoy, este gusano sólo afecta a estas dos redes sociales, pero en el futuro otras como Orkut o Hi5 podrán verse también afectadas”, asegura Luis Corrons, director técnico de PandaLabs, que añade: “los ciberdelincuentes atacan estas redes sociales porque les permiten llegar a un gran número de usuarios desde una única plataforma”.

Consejos para navegar por las redes sociales

Para estar seguro a la hora de navegar por este tipo de páginas web, PandaLabs recomienda lo siguiente:

- Instalar en el equipo una solución de seguridad que cuente con tecnologías proactivas. De esta manera, los usuarios estarán protegidos contra los
códigos maliciosos que se propagan por estas redes, incluso si estos no han atacado con anterioridad.

- Mantener actualizado el equipo: hay que conocer y resolver todas las vulnerabilidades que afecten a los programas que están instalados en el
ordenador.

- No compartir información confidencial: Si se accede a foros o chats para intercambiar información, conversar, etc., hay que recordar que no se debe dar información confidencial (direcciones de correo, claves, etc.).

- Enseñar a los menores: En el caso de los menores, estos deben saber qué información pueden compartir y cuál no. Para ello, los padres deben conocer las redes sociales a las que acceden y enseñarles la forma correcta y segura de moverse por las mismas.

- No dar más información de la necesaria en los perfiles: A la hora de realizar perfiles de usuario, no hay que dar más información de la necesaria. En caso de que sea obligatorio dar datos privados como la dirección de correo, se debe seleccionar la opción de "no visible para el resto de usuarios" o similar, de tal modo que nadie salvo el usuario y los administradores pueda tener acceso a esos datos.

- Denunciar los delitos: Si se observa alguna conducta inapropiada o delictiva (intento de contacto con menores, fotos inadecuadas, perfiles
modificados, etc.) hay que hacérselo saber a los administradores de la red social.