Diario Tecnologico - Códigos maliciosos distribuidos a través de MySpace

Gran parte de ese malware son troyanos, que podrían robar información de los PC’s infectados. No es la primera vez que esta red social es utilizada por los ciber-delincuentes para distribuir sus creaciones.

(DT, AGENCIAS) PandaLabs advierte de la aparición de varios códigos maliciosos que está utilizando páginas de la red social MySpace para propagarse. En algunos casos, no se trata de páginas creadas específicamente para propagar malware, sino que son páginas legales que han sido modificadas para ese fin sin el conocimiento de sus usuarios legítimos, tal vez, utilizando algún tipo de vulnerabilidad o error de diseño aún no conocido.

“Los ciberdelincuentes buscan, sobre todo, distribuir creaciones al mayor número de usuarios posible. Por eso, utilizan estas redes que atraen a millones de internautas en todo el mundo para distribuir sus códigos maliciosos”, comenta Luis Corrons, Director Técnico de PandaLabs.

La mayoría de los códigos maliciosos que se están distribuyendo son troyanos. Entre ellos, se encuentran peligrosos ejemplares como FireByPass.BA, un troyano que captura la información introducida o guardada en el computador por el usuario, lo que supone un importante peligro para su confidencialidad.

Éste y otros de los troyanos localizados en MySpace utilizan técnicas rootkit para ocultar sus procesos, lo que les hace aún más peligrosos.

No es la primera vez que MySpace es utilizado para distribuir códigos maliciosos. El primer ataque contra las redes sociales comenzó en 2005. Ese año un usuario de MySpace creó un gusano (detectado por Panda Software como MySpace.A) que le permitió añadir un millón de “amigos” a su lista de contactos. En este caso, se trataba todavía de una infección con pocos riesgos.

El primer intento serio de infección a través de MySpace no llegó hasta finales de 2006. Consistía en un gusano que aprovechaba los perfiles de los usuarios de esa red para propagarse, es decir, todos aquellos que visitasen un perfil de usuario quedaban, a su vez, infectados.

Por esas mismas fechas, un banner publicitario en la misma red aprovechó una vulnerabilidad en Windows Metafile para infectar a más de un millón de usuarios con spyware. Apenas unos días después se descubría, también en MySpace, un gusano que incrustaba un código Javascript en los perfiles de usuario. Cuando alguien intentaba visitar uno de esos perfiles, era redirigido a una web que culpaba al gobierno de USA de los ataques del 11-S.

Pero el caso más grave tuvo lugar a principios de este año. Esta vez se aprovechó una característica del reproductor QuickTime de Apple para propagar un gusano utilizando archivos que simulaban ser películas. Cuando un usuario intentaba verlas, quedaba infectado. Además, modificaba la cabecera de los perfiles (donde aparecen las pestañas de grupos, foros,…) de modo que todos ellos apuntasen a un sitio web fraudulento. Esta web falsa simulaba ser la oficial de MySpace para sacar a los usuarios datos como su nombre de usuario y su contraseña.

Este gusano también estaba diseñado para enviar spam de forma masiva a todos los contactos de los usuarios infectados.