Datos bancarios a través de falsas invitaciones a Google+
No han tardado mucho tiempo los ciberdelincuentes en intentar sacarle partido a la nueva red social de Google, denominada Google+, y se han puesto a trabajar con ahínco en hacer circular invitaciones falsas (la nueva red social requiere de momento ser invitado).La compañía de seguridad y antivirus Kaspersky ha detectado el envío de falsas invitaciones para formar parte de Google+ que contienen enlaces maliciosos, según podemos leer a través de un comunicado publicado en la página web de Kaspersky.
Fabio Assolini, experto en seguridad de Kaspersky Lab, considera que “nos encontramos frente a un caso de malware, troyanos bancarios en particular, que utilizan invitaciones falsas a la red social Google+ que se lanzará próximamente para robar datos de las víctimas. Actualmente hemos detectado uno destinado a personas de habla portuguesa”.
Según podemos leer en el comunicado de Kaspersky “la invitación falsa invita a pinchar en el link htt://google ****. redirectme.net. El enlace redirige a un troyano bancario muy común de Brasil, un archivo. cmd alojado en Dropbox y que el motor heurístico de Kaspersky Lab ya detecta”.
El mensaje previo ofrece la posibilidad a la víctima de “enviar la invitación a 15 amigos”, pero la intención de este falso malware es recoger los nombres y direcciones de correo electrónico de nuevas víctimas.
Tanto Google como Dropbox han sido ya alertados sobre el archivo malicioso, si bien se pone de nuevo de manifiesto que existe siempre un período de tiempo en el que personas con pocos escrúpulos pueden actuar con cierta impunidad y aprovecharse del número de incautos que puedan caer en la trampa de turno.
Ahora mismo resulta difícil tener una estimación de número de usuarios afectados, pero teniendo en cuenta la velocidad de propagación de este tipo de acciones fraudulentas, podemos estar seguros de que más de uno se estará arrepintiendo de haber aceptado lo que en principio parecía una simple –y atrayente– invitación a la que puede ser la siguiente red social de moda.
No está de más recordar, por tanto, que debemos extremar siempre las precauciones ante mensajes de dudosa procedencia, ya que los atacantes cada vez hacen “mejor” su trabajo y en ocasiones hasta el más precavido y concienciado de los usuarios puede acabar siendo víctima de un engaño.
Áudea, Seguridad de la Información
Manuel Díaz Sampedro
Departamento de Gestión de la Seguridad