martes, 8 de octubre de 2013

Detectado el virus Win32 Napolar que se propaga por Facebook

Detectado el virus Win32 Napolar que se propaga por Facebook

J.M.S. / MADRID
Día 08/10/2013 - 10.51h
Las principales zonas afectadas han sido países latinoamericanos como Perú, Colombia o Ecuador y es capaz de robar las credenciales de los usuarios


ESET
Mapa de cómo ha afectado este código malicioso
Expertos en seguridad informática han descubierto un nuevo y peligroso código malicioso denominado Win32 Napolar que puede provocar el robo de la indentidad del afectado o, incluso, un ataque de Denegación de Servicios (Dos).

La mayoría de infecciones se han producido en países latinoamericanos como Colombia, Perú o Ecuador. Este virus se propaga a través de plataformas sociales como Facebook, que cuenta con más de 1.300 millones de usuarios en todo el mundo. Tanto el laboratorio de seguridad ESET como la firma Avast han advertido de este nuevo código malicioso tipo «botnet», denominado por su autor como «solarbot».

Este código malicioso entró en actividad a finales de julio y ya ha producido miles de infecciones. «Dado que este código malicioso puede robar las credenciales de Facebook, el atacante puede utilizar las credenciales robadas para enviar mensajes desde las cuentas comprometidas y tratar de infectar a los amigos de la víctima», aseguran los expertos.

Esta amenaza utiliza el viejo truco de utilizar una doble extensión para ocultar la verdadera (.JPG.EXE, *.TXT.EXE y similares), algo que se remonta a tiempos de Windows 95 pero que sigue utilizándose.

Desde hace varias semanas también se ha detectado una serie de amenazas relacionadas a plataformas móviles, por lo que los expertos alertan de un posible ataque a la platafoma de Apple, iOS, que hace dos semanas se liberó la nueva versión, iOS 7, para los usuarios.

No hay comentarios:

Publicar un comentario