Gamers ahora disponen en Latam de SSD más fría
Symantec aletra sobre hack en Facebook.
Symantec ha registrado otra ronda de ataques exitosos que tienen como foco a usuarios de Facebook que buscan entrar a las cuentas de sus amigos.
La semilla de la estafa es un video en Facebook que ofrece una herramienta para obtener las credenciales de acceso a las cuentas de amigos. En vez de ello, se obtiene el acceso a la cuenta de la persona, dijo Satnam Narang, gerente de seguridad para Symantec, en un post.
El video dirige a las víctimas potenciales a un documento en Google Drive que contiene una pieza de JavaScript. Los usuarios son instruidos de pegar el código en la consola del browser -una característica usada por desarrolladores- y ejecutarlo.
Si lo hacen, su cuenta de Facebook es hackeada y usada para darle like a otras páginas y seguir listas, que, lo que aumenta la ilusión de la popularidad de dichas páginas.
Este tipo de estafa ha existido desde 2011, escribió Narang. Algunas de las palabras en el código de JavaScript que datan de ese tiempo sugieren que los autores han sido turcos. Su última iteración, encontrada la semana pasada en la India, parece haber sido adaptada por estafadores en ese país.
A pesar de su dependencia en víctimas no muy interesadas en la seguridad, la estafa ha sido muy exitosa. Fue usada a inicios de este año para inflar el contador de “likes” en algunas páginas por 50,000 a 100,000 usuarios, escribió Narang.
Facebook alertó sobre este tipo de ataque y aconsejó que “deshabilita” la consola del browser. La red social permite a las personas re activar la consola, pero el mensaje de aviso que muestra sugiere que no lo hagan: “Permitir a mi cuenta ser hackeada si pego un código de JavaScript malicioso”.
Fuente: CIO / Jeremy Kirk / 30-04-2014
