Un fraude a gran escala se está extendiendo en Facebook
Expertos en seguridad han detallado que el fraude ya ha afectado a más de dos millones de usuarios y que se prevé que esta cifra siga aumentando conforme pasan las horas. Para llevar a cabo este, se ha recurrido a archivos malware como Zeus, SpyEve o Citadel y se ha utilizado una larga planificación. A pesar de que se ha advertido a los usuarios de Facebook sobre este aspecto, son muchos los que aún se están viendo afectados.
Sin embargo, Facebook no ha sido el único servicio que se está viendo afectado por este fraude. Algunas tiendas de aplicaciones no oficiales están viendo como el número de aplicaciones que están infectadas se ha visto incrementado durante la última semana, afectando también a una gran cantidad de usuarios.
Los consejos que se han dado a los usuarios son los de desconfiar de contenidos extraños o productos caros a buen precio, aunque procedan de una persona o usuario de confianza, ya que estos podrían haber sido ya víctimas del mismo fraude.
Los fraudes que hay en funcionamiento
En el caso de las tiendas de aplicaciones, muchas de las aplicaciones están infectadas con malware y hacen referencia a títulos que pueden resultar atractivos por los usuarios. Una vez que el usuario realiza la descarga de la aplicación, esta solicita que se ingrese un número de tarjeta de crédito y la clave para poder realizar la validación de la compra. Además de que la aplicación no funcionará se produce la instalación de un software en el teléfono que no se desinstala eliminando la aplicación falsa, y que está destinado a suscribir al usuario a servicios de mensajes de texto de tarificación especial.
En el caso de la red social Facebook, el fraude está mucho más elaborado, se trata de un anuncio en el que se promociona una tienda de oportunidades en línea. Para acceder a esta tienda, es necesario descargarse una aplicación de escritorio. Esta aplicación contiene alguno de los malware que hemos citado con anterioridad. Pero cuando esta ya está instalada y el usuario procede a abrirla, este es redirigido a una página en internet donde se le advierte que debe abonar una cantidad por darse de alta en el servicio. Para ello es necesario también proporcionar la contraseña de la tarjeta de crédito.
Sin embargo, después de haber aceptado el cargo todo sigue igual, ya que como era de esperar, dicha tienda de oportunidades no existe, y tan sólo es una página que actúa como formulario para primero, robar el dinero, y en segundo lugar robar también los datos de la tarjeta de crédito del usuario.
A pesar de que en Europa el número de usuarios afectados es bastante reducido, los expertos en seguridad no descarta que durante las próximas horas este número sea mayor.
Información sobre los desarrolladores
Todo parece indicar que unos informáticos indios están detrás del desarrollo de estos software y son los que también se encargan de dar información sobre páginas de alojamiento, botnets y toda la información necesaria sobre el malware utilizado para robar los datos contenidos en los equipos de los usuarios.