Obama vuelve a ser el gancho para la distribución de malware en una campaña que está propagándose a través de las redes sociales y que permite robar los credenciales y datos personales de los usuarios de Twitter y Facebook mediante la instalación del gusano Koobface.LP.
La estafa se inicia en Twitter a través de un mensaje directo que reciben los usuarios para ver un supuesto vídeo donde Obama pega a un hombre por inferirle insultos racistas y que incluye un enlace que simula llevar a Facebook. Sin embargo, al pinchar en este enlace el usuario es redirigido a una página fraudulenta que aparenta ser Facebook y en la que se le piden las claves de Twitter. En el momento en el que el usuario introduce sus claves, su cuenta en la red de microblogging queda secuestrada para, posteriormente, utilizarla para enviar más mensajes directos con el mismo contenido a sus contactos.
Pero la estafa no acaba aquí ya que, una vez introducidos estos datos, para ver el vídeo se le solicita a los usuarios instalar una actualización del software para acceder a YouTube y es entonces cuando se descarga el gusano Koobface.LP que, de acuerdo con la firma de seguridad PandaLabs, permite robar todas las credenciales y los datos personales del ordenador.
CSO (14-11-2012)
