Los ciberdelincuentes no sólo utilizan las propias redes sociales para distribuir malware sino también como gancho para ingeniería social.
Facebook es una de las redes sociales más extendidas y populares con más de 400 millones de usuarios, así que no es de extrañar que los ciberdelincuentes la utilicen de manera habitual de una u otra manera para llevar a cabo acciones maliciosas.
En las últimas horas hemos detectado una oleada de mensajes haciéndose pasar por Facebook para distribuir una nueva variante del troyano Bredolab, en concreto Bredolab.AX.
El mensaje es como el siguiente:
Bajo el pretexto de una nueva medida de seguridad para los usuarios, se les informa de que su contraseña ha sido modificada y que pueden consultar la nueva en el documento adjunto.
En realidad, tu contraseña no ha sido modificada y si ejecutas el archivo adjunto estarás instalando malware en tu ordenador.
Si recibes un mensaje como éstos, desconfía y si quieres asegurarte de que realmente se haya realizado alguna modificación en tu cuenta de Facebook, accede directamente a la página de esta red social tecleando la dirección en tu navegador y no a través de archivos adjuntos o enlaces incluidos en mensajes de correos.
Por cierto, este mismo consejo es aplicable a cualquier servicio online: redes sociales, correo, banca online, compras.
Fuente: pandasecurity
