Una vez más, la clásica historia de siempre. Alguien logra diseminar un correo electrónico de forma tal que quienes lo reciben piensan que proviene del soporte técnico de Facebook. Al abrirlo, aquellos incautos que ejecutan el archivo adjunto permiten que su ordenador reciba una implacable oleada de malware, destinada a robar contraseñas y otros tipos de información. La novedad es que este correo spam infectado está dirigido a los 400 millones de usuarios registrados en la red social. Lo increíble es que todavía haya gente que sigue cayendo en esta clase de trucos.
De acuerdo a un reciente reporte emitido por la gente de McAfee, se ha detectado una nueva avanzada de correo spam dirigido específicamente a usuarios de Facebook. La red social, con aproximadamente 400 millones de usuarios registrados, es un blanco demasiado tentador para cualquier desarrollador de malware que busca obtener información y dinero. El correo utiliza una táctica particularmente vieja entre los medios de distribución de spam, haciéndose pasar como un correo enviado por el equipo de soporte al consumidor de Facebook, relacionado con una "confirmación de reestablecimiento de contraseñas". El correo posee un archivo adjunto, en muchos casos con formato zip, que ocupa unos pocos cientos de bytes. De acuerdo al correo, dentro del zip se encuentra la nueva contraseña de la cuenta del usuario, ya que "por motivos de seguridad" Facebook decidió cambiarla. Una vez abierto el archivo zip, es el caos.
McAfee informó que la escala del ataque de spam es definitivamente global, al punto de ubicarse en la sexta posición del Top 10 de Amenazas Globales de Virus que McAfee posee. En cuanto al origen de esta nueva avanzada del spam, se especula que las botnets Rustock y Cutwall son las responsables, pero aún no hay datos definitivos. Dependiendo del tipo de correo que se reciba (aparentemente hay varias versiones), el ordenador puede terminar infectado con programas de descarga falsos, antivirus fraudulentos, o troyanos que roban contraseñas durante la sesión del usuario.
Como no puede ser de otra forma, se pide a todos los usuarios de Facebook que si llegan a recibir un correo electrónico de estas características lo borren de inmediato, sin pausa ni demora. Aún así, la estimación de que varios millones de ordenadores quedarán infectados por culpa de este nuevo avance del spam no es para nada absurda. La popularidad masiva que Facebook ha demostrado en los últimos tiempos, sumada a la ignorancia y la falta de voluntad de algunos usuarios por tomar precauciones mínimas de seguridad, forman un cóctel perfecto para que los desarrolladores de malware hagan de las suyas. Nunca debemos olvidar que la barrera de seguridad más eficiente en un ordenador de escritorio es el usuario mismo. Ni el antivirus, ni el antispyware, ni el firewall son suficientes si el usuario no se encarga de, por lo menos, sospechar que puede haber algo raro en el archivo adjunto de un correo electrónico.
