elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un virus en Facebook compromete 16.000 contraseñas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un virus en Facebook compromete 16.000 contraseñas  (Leído 1,327 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un virus en Facebook compromete 16.000 contraseñas
« en: 6 Febrero 2013, 18:46 pm »

MSIL/Agent.NKY. es un virus que afecta a los usuarios de Facebook y que, hasta el momento, ha conseguido hacerse con las credenciales de miles de usuarios de la red social. Así lo ha hecho saber ESET, quien lleva un año investigando esta red de bots que concentra sus ataques en Israel.
 
Denominado genéricamente MSIL/Agent.NKY, ESET asegura que en el último año ha detectado diferentes variantes del troyano. “Tras el descubrimiento inicial, fuimos capaces de encontrar otras variantes del troyano, unas más antiguas y otras más modernas. También se consiguieron estadísticas de detección, que revelaron a Israel como el país con mayor actividad del código malicioso”.

 Así, el procedimiento de este virus es el siguiente: “cuando el bot se conecta al centro de mando y control, le solicita tareas para llevar a cabo. Una de esas tareas equivale a un usuario de Facebook. El troyano está programado para iniciar sesión en una cuenta de Facebook y conseguir las estadísticas de Zynga Poker de la cuenta de Facebook en cuestión y el número de métodos de pago, como, por ejemplo, las tarjetas de crédito almacenadas en la cuenta de Facebook”, destaca la firma.

 Asimismo, y tal y como señala ESET, “hay que tener en cuenta que para hacer la consulta el atacante solo necesita el identificador numérico de la cuenta de Facebook y un parámetro válido firmado por la aplicación Zynga Poker. En diferentes versiones del bot hemos detectado que se usaban diferentes parámetros. Con el fin de determinar el número de formas de pago vinculadas a la cuenta de Facebook, el bot primero tiene que entrar en esa cuenta, utilizando el nombre de usuario y contraseña que ya están en poder del atacante”.

 ESET recomienda a los usuarios que, para evitar males mayores, se sea muy cauto a la hora de almacenar datos de tarjetas de crédito en una aplicación, “no sólo en Facebook”.

 Una vez que el bot tiene la información, el sistema infectado puede llevar a cabo diversas tareas en nombre de la víctima, tales como publicar enlaces en el muro del usuario de Facebook, con lo que se redirigen a amigos del usuario de Facebook a páginas falsas, “independientemente del tema de la página a la que redirigen, todas tienen un factor común: cada imagen tiene un enlace HTML a una página falsa de Facebook en la que iniciar sesión De nuevo, se han ido usando diferentes URL a lo largo del tiempo”.

 En total, ESET ha encontrado 36 versiones distintas de “PokerAgent” con fechas de compilación comprendidas entre septiembre de 2011 y marzo de 2012. “El seguimiento de la botnet reveló que al menos 800 ordenadores habían sido infectados con el troyano, y el atacante tenía al menos 16.194 entradas únicas en su base de datos de credenciales de Facebook el 20 de marzo de 2012”. 

Autor: Bárbara Madariaga
 Fecha: 06/02/2013


FUENTE :http://www.csospain.es/Un-virus-en-Facebook-compromete-16.000-contrasenas/sección-actualidad/noticia-130185


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda sobre contraseñas en facebook.
Dudas Generales
rdzlcs 5 6,963 Último mensaje 25 Enero 2011, 02:37 am
por rdzlcs
Ramnit se hace con 45.000 contraseñas de Facebook
Noticias
wolfbcn 0 2,826 Último mensaje 7 Enero 2012, 02:17 am
por wolfbcn
Ayuda Virus en mi pc roba contraseñas ?????
Seguridad
yimycol 4 4,421 Último mensaje 27 Marzo 2012, 20:38 pm
por yimycol
C93 virus, el scam en busca de tus contraseñas
Noticias
wolfbcn 0 1,567 Último mensaje 5 Noviembre 2014, 21:46 pm
por wolfbcn
Facebook se compromete a censurar los mensajes xenófobos en Alemania
Noticias
wolfbcn 0 936 Último mensaje 25 Noviembre 2015, 02:23 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines