Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/01/2012
Ramnit afecta 45000 usuaris de Facebook
Durant l’any passat ja havíem estat parlant sobre Ramnit i les seues característiques d’infecció. Es tractava d’una amenaça que passava a ser una de les més importants a Llatinoamèrica.
Uns pocs mesos després, Ramnit torna a sorprendre’ns. Anteriorment va ser utilitzat per a robar credencials bancàries, entre altres servicis. La setmana passada, Seculert, una consultora de seguretat israeliana, va identificar una nova variant de Ramnit que ataca usuaris de Facebook i que ha robat més de 45.000 credencials, on la majoria dels afectats semblen ser usuaris francesos i anglesos mentres que només el 4% són d’altres països.
Funcionaris de Facebook van ser contactats després del problema i afirmen que treballen per a solucionar-lo. De fet, informen que gran part de les credencials compromeses eren invàlides. A més, molts usuaris van actuar ràpidament i van canviar les seues contrasenyes davant d’esta amenaça.
Una vegada que l’atacant accedix a les credencials de la víctima, pot no sols obtindre molta informació sensible sinó que, a més, li permet conéixer l’entorn d’eixa persona, ja que pot accedir a informació personal dels seus familiars i amics. Un altre problema que s’hi troba associat és la reutilització de contrasenyes en més d’un servici. Molts usuaris utilitzen el mateix nom d’usuari i contrasenya en diferents llocs, i això portaria al fet que l’atacant puga accedir a més informació sensible.
Estes accions continuen confirmant la tendència que cada vegada hi haurà més programes maliciosos (malware) orientats a les xarxes socials, a causa del gran impacte que estes generen en els usuaris i al seu poder de propagació. Una vegada que un compte és vulnerat, és molt fàcil per a un atacant poder repartir l’amenaça entre tots els contactes d’eixa víctima i després els contactes dels contactes, i així successivament anar formant un blanc substancial de persones potencialment afectades.
Aprofitem l’oportunitat per a suggerir als nostres usuaris que canvien periòdicament les contrasenyes de les xarxes socials ja que, segons enquestes realitzades, un gran percentatge no ha canviat mai la seua contrasenya.
Els recordem també que Ramnit és actualment detectat per les nostres solucions amb la firma Win32/Ramnit.X. Per tant, suggerim que mantingueu sempre una solució antivirus actualitzada en els computadors per a evitar inconvenients amb les vostres credencials tant en les xarxes socials com en els altres servicis.