La empresa de seguridad Panda Labs, recientemente, ha identificado el exploit Blackhole como eje de una nueva amenaza spam que utiliza la imagen de Facebook. En la actualidad, este tipo de amenazas son las más frecuentes, ya que suponen el 28% del total de las amenazas descubiertas por AVG (91%) y Sophos (28%).

Los usuarios afectados, reciben un correo electrónico que parece ser enviado por Facebook. En él, se pide a los usuarios que sigan un enlace para restaurar su perfil de la red social, ya que se les avisa de que ha sido eliminado. En el momento en el que el usuario hace clic sobre el enlace, se llevan a cabo una serie de redireccionamientos que finalmente llevan a la instalación del malware en cuestión.

El mensaje dice lo siguiente: “Hola, has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver al sitio del modo habitual”. Y parece además, estar firmado por el equipo de Facebook.

Pero si nos fijamos detalladamente, vemos que el remitente de dicho mensaje es nondrinker@iztzg.hr, cuando en realidad debería ser Facebook. Además, en el asunto de dicho mensaje, podemos leer “has recibido un nuevo comentario” y en el texto del mensaje se nos da información sobre que nos han cancelado la cuenta de la red social.

Panda Labs recomienda a todos sus usuarios, que para evitar este tipo de ataques, deberíamos utilizar el complemento NoScript de Firefox o NotScripts para Chrome, y también WOT para comprobar el estado de los sitios web a los que intentamos acceder.