Un peligroso Troyano llamado Bredolab esta sembrando el pánico entre los usuarios de la famosa red social Facebook al enviar un correo electrónico donde se les solicita la inmediata confirmación para que restablezcan su contraseña de acceso. Los Expertos en seguridad han advertido hoy con urgencia a los usuarios de Facebook que estén alerta tras el descubrimiento de una nueva forma de ataque relacionado con el troyano Bredolab y la captura de sus contraseñas. Email Websense empresa de seguridad afirmo ayer haber visto a 90.000 casos del ataque, calificándolo de "nueva ola de ataques maliciosos de correo electrónico falso". Los mensajes pretenden provenir de Facebook y están diseñados para aparecer como una simple confirmación de restablecimiento de contraseña. Sin embargo, un archivo. Exe incrustado en el correo electrónico contiene un virus oculto que contiene una sorpresa desagradable ya que inmediatamente te roba la contraseña de facebook.
Websense, dijo en un alerta de seguridad que el archivo. Exe se conecta a dos servidores para descargar otros archivos maliciosos desde el PC de la víctima, para luego unirse a la peligrosa botnet Bredolab, dando a los hackers control total de tu maquina.
"Este ataque de spam de correo electrónico está diseñado para reproducir el tema de una alerta en la mente de los usuarios: creando la duda sobre de su contraseña de seguridad", dijo Carl Leonard, gerente de laboratorios de seguridad de Websense.
"Caer en esta trampa podría llevar a los usuarios desprevenidos a formar parte de una peligrosa botnet. Con el reciente hackeo de las cuentas de correo web, (Hotmail) los usuarios se sienten más obligados a abrir un archivo adjunto que pretende advertirles que cambien su nueva contraseña, ya que estarían preocupados por si no la habían cambiado ya en el primer lugar.
"Nuestro consejo para los usuarios es siempre ir directamente a la dirección web que tiene una cuenta y restablecer la contraseña directamente desde allí".
Graham Cluley, consultor de tecnología de Sophos, confirmó que los correos electrónicos maliciosos se han difundido ampliamente a través de Internet.
"La dirección" De "se ha falsificado, y el archivo adjunto es en realidad un peligroso Troyano. Detectado por Sophos como Troj / BredoZp-M o Mal / Bredo-A", escribió en un blog.
"No debemos hacer la vida fácil los Hackers empeñados endiabladamente en infectar nuestros equipos, robar nuestras identidades y vaciar nuestras cuentas bancarias. Por consiguiente debéis tomar precaución al recibir correos electrónicos no solicitados, y proteger tu computadora con algún Antivirus con las actualizaciones de seguridad al día.
