Se ha descubierto una nueva variante del troyano Carberp que “secuestra” las cuentas de usuarios de Facebook para obligarlos a revelar sus datos personales y a hacer un giro de 25 $ a los cibercriminales.

Carberp se propaga mediante ataques “drive-by” o por archivos PDF o Excel infectados que los cibercriminales envían por correo electrónico. El troyano está diseñado para robar el nombre de usuario y contraseña que sus víctimas utilizan para ingresar a sus cuentas de correo y de redes sociales.


Pero esta nueva versión de Carberp hace más que eso: cada vez que el usuario intenta ingresar a Facebook, aparece una página falsa, controlada por los delincuentes, que dice que su cuenta está bloqueada de forma temporal. Para desbloquear la cuenta, el usuario debe escribir su nombre completo, fecha de nacimiento, dirección de correo electrónico y contraseña de Facebook, entre otras cosas.

También se pide al usuario que realice un giro de 25 $ al cibercriminal mediante el sistema de pagos Ukash y escriba el código del vale en el sitio web fraudulento. Los atacantes aseguran que el dinero se sumará al balance de su cuenta de Facebook pero, por supuesto, esto nunca sucede.

“A diferencia de los ataques contra las aplicaciones de bancos online que te piden que transfieras dinero a otra cuenta, lo que crea un rastro y evidencia que se puede ver en una auditoría, este nuevo ataque de Carberp permite que los atacantes utilicen o vendan los vales de dinero virtual de inmediato en cualquier lugar de Internet que los acepte”, explicó la empresa de seguridad Trusteer, que descubrió la amenaza.

Otra diferencia importante con los ataques a cuentas bancarias es que, a pesar de que este es un caso de fraude, ninguna empresa o seguro se hace responsable por devolver el dinero perdido a la víctima.

“La técnica de fraude es muy efectiva (…) Sabemos que [Facebook] es el lugar en el que los usuarios son más susceptibles a divulgar información personal y seguir instrucciones adicionales, porque confían plenamente en su contenido”, dijo un portavoz de Trusteer.

Fuente