Boletin de Noticias

viernes, 15 de abril de 2011

Cuidado si recibes un supuesto email de Facebook con tus nuevas contraseñas

Muchos usuarios están recibiendo un supuesto correo de los servicios de soporte / atención al cliente de Facebook avisándoles de que les han cambiado su contraseña de acceso de forma automática porque no era segura.

El correo que suele proceder de message@facebook.com o password@facebook.com además añade un fichero adjunto en el que se incluyen las supuestas nuevas claves de acceso a la red social, que obviamente es un archivo que al ejecutarlo instala malware en el ordenador del usuario, quedando comprometida la seguridad de su equipo.

A pesar de que son cada vez muy habituales a este tipo de amenazas que llegan por correo electrónico, también son muchos los usuarios que pican en estos anzuelos que lanzan los ciberdelincuentes, tal y como señala la empresa de seguridad Sophos en su blog.
Si recibes uno de estos correos, tan sólo hay que fijarse en algunos detalles para ver que no se trata de un correo realmente enviado por Facebook. Lo primero es que se refiere a la empresa como FaceBook, no incluye ningún logo o colores corporativos de la red social y es un correo impersonal. Si Facebook tiene todos tus datos, podría enviarte un correo a tu nombre…

Además, está el tema del archivo adjunto. ¿Por qué iba a enviar Facebook las nuevas contraseñas en un archivo adjunto y para más inri, comprimirlo en un formato .zip? Para vuestra seguridad, Sophos ha identificado que el nombre de esos archivos comprimidos puede ser Mal/Zbot-AV o Mal/BredoZp-B. Así que si recibes un correo supuestamente de Facebook, como el de la imagen, y tiene adjunto alguno de estos archivos, lo mejor es borrarlo directamente.

Si tienes dudas por alguna razón de que Facebook haya cambiado tus contraseñas, mejor ve directamente a la red social e intenta acceder a ver si es verdad. Ésta ha sido una semana especialmente árdua para Facebook en temas de seguridad.

Además de este ataque que se acaba de descubrir, también su sistema de fotografías se vió comprometido, así como las contraseñas de los usuarios que utilizan un correo de hotmail como forma de acceso a la red social.