Fortinet, ha publicado su último informe sobre amenazas en el que ofrece detalles sobre las dos nuevas variantes de malware dirigidas a los usuarios de Facebook. El malware, que simula proceder de Facebook, indica al usuario que su clave de Facebook ha sido restablecida y que en el documento adjunto, que es en realidad malicioso, se encuentran las nuevas claves. Al abrir el archivo, el sistema se infecta automáticamente.
“Las variantes de malware para Facebook son cargadores de botnet, que cuando se ejecutan, se conectan a un servidor de control para descargar y mostrar un documento que revela una clave falsa con apariencia legal,” indicó Derek Manky, estratega senior de seguridad en Fortinet. “Después, la botnet continua operando en el background y solicitando archivos para descargar uno a uno. Por eso es importante tener cuidado con los archivos adjuntos, y nunca revelar información por una petición no solicitada, y tratar de confirmar la identidad del que contacta con usted”.
 
</strong>
<br />
El 16 de abril, una de las botnets más conocidas, Coreflood, fue desmantelada por el FBI en lo que ha sido la mayor operación de este tipo en la historia de Estados Unidos. Se incautaron servidores y dominios controlados por un grupo internacional de cibercriminales. Esta botnet había infectado a 2,3 millones de máquinas y había conseguido robar millones de dólares de los usuarios cuyos ordenadores eran esclavos de esta red. <br />
“Coreflood sigue los pasos de la botnet Rustock, que fue destruida en marzo con la ayuda de Microsoft y de distintas agencias federales,” comentó Manky. “Como resultado de ello, el spam se ha reducido en un 15% respecto al nivel que mantenía antes de la caída de Rustock.”
<br />
