•   ARGENTINA  |
  •  |
  •  |
  • END

Según un comunicado de prensa presentado hoy por ESET, durante el mes pasado tanto Facebook como los equipos con sistemas operativos Mac OS fueron los principales objetivos de los ciberatacantes, que apelaron a “técnicas de Ingeniería Social” para engañar a los distintos usuarios y distribuir varios tipos de amenazas.

De acuerdo con la nota de prensa, “la propagación de amenazas informáticas por medio de redes sociales se ha vuelto muy popular en el último tiempo  por la alta concentración de usuarios que presentan y la posibilidad de obtener mayores beneficios económicos que esto implica”

Asimismo, los directivos de la empresa que se dedica a desarrollar antivirus, sostienen que “durante mayo, el falso engaño del botón ‘no me gusta’ de Facebook tenía como objetivo suscribir a los usuarios a un servicio de SMS pago”.

La ESET, detalla que el mecanismo consiste, en que el usuario recibe un  mensaje de un contacto invitándolo a descargar el supuesto nuevo botón. Al acceder al enlace, se da inicio al proceso de instalación, que en uno de sus pasos solicita la inclusión de un código en que permite que el mensaje continuara su propagación hacia los contactos de la víctima.

“Una vez concluido el procedimiento, se redirige a la victima a una página de suscripción de SMS, servicio del que luego es muy difícil solicitar la baja”, reza el comunicado.

Los directivos de ESET, también manifestaron que es importante que los usuarios sean conscientes de que este tipo de amenazas cada vez son más comunes en las redes sociales, por lo que deben mantenerse atentos ante enlaces sospechosos.

“Un usuario informado y alerta es mucho menos propenso a caer en estos engaños”, aseguró Federico Pacheco, Gerente de Educación e Investigación de ESET Latinoamérica.

Por otra parte, señala que durante mayo, el segundo foco de ataque fueron los usuarios de sistemas operativos Mac OS, a partir de la aparición de un nuevo “rogue” para la plataforma de Apple, distribuido bajo el nombre de MacDefender.

“El código malicioso, al igual que el resto de los falsos antivirus, se caracteriza por simular infecciones en el sistema y tentar al usuario a la compra de una supuesta licencia de software por la cual será estafado”, indica el comunicado.