Facebook sigue siendo el centro de muchos ataques cibernéticos, a lo que se le suma la desilusionante presentación de su nuevo método de búsqueda GraphSearch. En esta ocasión son el spam y el malware los que han conseguido poner en peligro la seguridad en Facebook, ya que se han sustraído varias contraseñas de usuarios de la red social.

Panda Labs recientemente ha alertado sobre la propagación del exploit kit Blackhole mediante correo electrónico. En este correo electrónico, el cual parecía provenir de Facebook, intentaba captar la atención del usuario. Al hacer clic en algún elemento del correo electrónico, abríamos una nueva ventana en la que se cargaba el código malicioso.

A la hora de detectar los correos falsos, existen varias recomendaciones, en primer lugar deberíamos fijarnos en el campo: De:, donde se nos indica el remitende del correo. En los casos de correos maliciosos el remitente nunca es Facebook, sino alguna dirección como por ejemplo nondrinker@iztzg.hr. En el spam, se nos advierte de la desactivación de la cuenta, y como no es nuestra situación, deberíamos hacer caso omiso. En el caso de que no estemos seguros, nos bastará con pasar el ratón por encima de los links para ver la dirección real de los enlaces.

En el caso del malware con el que se han robado contraseñas de Facebook, ha sido informado por la compañía de seguridad ESET. En el informe, se alerta a los usuarios de los peligros de una red denominada PokerAgent, la cual ha conseguido 16.000 contraseñas. El país donde prácticamente se han centrado los ataques es Israel, y todavía se desconoce hasta que límites puede atacar dicha amenaza.

El origen se encuentra en versiones del troyano MSIL/Agent.NKY. Este malware está programado para iniciar sesión en la cuenta de Facebook y obtener las estadísticas del popular juego ZyngaPoker. También puede recopilar los métodos de pago que se almacenan en las cuentas de Facebook. Cuando se roba la información, se dedica a publicar enlaces en el muro de esa persona. En el caso de que alguien acceda a estos enlaces, el troyano entraba en acción para seguir sustrayendo datos de inicio de sesión.

Este malware se diseñó para buscar a las víctimas más valiosas, algo que se podía conocer gracias a las estadísticas de los juegos de poker y los datos de las tarjetas de crédito. ESET ya se ha encargado de dar la noticia a Facebook y ha tomado cartas en el asunto de manera preventiva para evitar este tipo de problemas en la red social.