La utilización de la ingeniaría social para distribuir malware en redes sociales

a ingeniería social consiste en usar falsas noticias, supuestas fotos eróticas, etc. como cebo para incitar a los usuarios a seguir links o descargar archivos y que de esta manera sus ordenadores terminen infectados con malware.

Twitter, uno de los servicios de microblogging más famosos, ha sido una de las últimas redes en sufrir el atauqe de los delincuentes de la red. Así, un troyano detectado por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, como Dadobra.AQI se distribuyó por la twitter usando la ingeniería social. En este caso, los mensajes incitaban a seguir un vínculo para ver unas supuestas imágenes eróticas de la cantante brasileña Kelly Key. Si uno de los usuarios pinchaba en uno de esos links era redirigido a una página en la que se le invitaba a descargarse una versión de Adobe Flash, supuestamente necesaria para ver dichas imágenes. Si lo hacía, el usuario estaba introduciendo una copia del troyano en su equipo. Éste, as u vez, descargaba luego en el sistema otros troyanos bancarios.

Pero no ha sido el único caso.

En agosto de 2008, PandaLabs detectó un gusano, Boface.A, que se propagaba a través de las redes sociales MySpace y Facebook. Este gusano insertaba en los comentarios de ambas redes un link que parecía conducir a un vídeo de YouTube, pero que, en realidad, llevaba a una página falsa que imitaba a esta conocida web. Cuando el usuario intentaba ver el supuesto vídeo, aparecía, como en el caso anterior, un mensaje diciéndole que para ello necesitaba instalar la última versión de Flash Player. Igualmente, si algún usuario realizaba esa instalación, quedaba infectado con el gusano.

Para incitar a los usuarios a ver esos vídeos, el gusano utilizaba asuntos como "Hello; You must see it!!! LOL. My friend catched you on hidden cam" (Hola. Deberías ver esto. Mi amigo te pilló con una cámara oculta), entre otros.