Los perfiles sociales siguen siendo preferidos por los creadores de malware

edes como Facebook, Hi5, Badoo y otras similares, permiten a sus usuarios publicar texto, imágenes y crear un pequeño espacio personal que pueden compartir con el resto del mundo, o solamente con quienes ellos elijan.

La mayoría ofrece, a quienes se registran por primera vez, la posibilidad de enviar invitaciones en forma automática a todos los contactos de su libreta. El uso de esta función en particular, ha llevado que los mensajes con las solicitudes de amistad sean algo normal, o simplemente consideradas como correo no deseado.

Pero también son comunes aquellos correos que imitan casi perfectamente las invitaciones automáticas, y que además contienen enlaces a perfiles maliciosos alojados en las propias redes sociales y no en sitios falsos.

Por ejemplo, en uno de los casos más recientes, si un usuario cae víctima del engaño y hace clic en el enlace que muestra la invitación, accederá a un perfil en otra red social (no la que se menciona en el falso mensaje).

La página abierta, un perfil, contiene un llamativo video que cuando se intenta reproducir, mostrará un mensaje de error, junto a un texto que pide la actualización del Adobe Flash Player, mostrando un enlace al mismo. El enlace, en realidad, lleva a la descarga de un malware que comprometerá al ordenador y a los datos en él.

Como curiosidad diremos, que si el usuario no tiene un sistema operativo Windows, será redirigido al sitio de YouTube.

Recordemos que la última versión disponible del Adobe Flash Player es la 10.0.12.36 que corrige varias vulnerabilidades de sus versiones previas. La misma deberá ser descargada siempre del sitio oficial, y no de enlaces que aparezcan en mensajes no solicitados.