El programa malicioso podría haber obtenido la identidad y contraseña de 45.000 miembros de la popular red en Francia y Reino Unido
Otro fallo de seguridad en Facebook. El gusano Ramnit –que ya fue detectado hace dos años- se ha hecho con las contraseñas de 45.000 de sus miembros, la mayoría de Francia (un 27%) y de Reino Unido (un 69%), según el boletín de seguridad Securlet.
La peligrosidad de Ramnit no se cifra únicamente en esos miles de personas afectadas (la red social tiene unos 800 millones de seguidores), sino en que el gusano es capaz de infectar ejecutables de Windows, Microsoft Office y archivos HTML, según ha informado la compañía de seguridad McAfee.
«Sospechamos que se está utilizando Ramnit para robar las credenciales de las cuentas de Facebook y transmitir enlaces maliciosos a sus redes de amigos, por lo que se va extendiendo su actividad fraudulenta en la red», informa Securlet. Ramnit, al hacerse con las claves de esos usuarios, también tendrá acceso a otros servicios web, ya que la gente tiende a repetir las mismas contraseñas en los distintos servicios que usa en Internet.
El gusano fue descubierto por primera vez en abril de 2010. En agosto del pasado año volvió a actuar en el campo financiero, penetrando remotamente en redes corporativas. Alrededor de 800.000 máquinas quedaron infectadas entre septiembre y final de año.
En julio del año pasado, Symantec calculó que las distintas versiones de Ramnit eran las responsables del 17,3% de los ataques de programas maliciosos. Otra compañía, Trusteer, aseguró en agosto de 2011 que los creadores del virus habían realizado una combinación con el código fuente de otro patógeno digital, ZeuS, que lo hacía más efectivo en el contagio y en su peligrosidad.
No es la primera vez que la más popular red social sufre el ataque de un virus. Koobface, un viejo conocido de la escena vírica, atacó Facebook y MySpace en 2008 propagándose por el método de incitar en un mensaje a los miembros de las mismas a enlazar una supuesta página donde podía contemplarse un vídeo. Al clicar se descargaba el código malicioso.
Se desconoce las intenciones de los autores del ataque. Tanto podría ser que quisieran aprovechar el conocimiento de contraseñas para intentar entrar en otros sitios financieramente más atractivos del propio internauta o vender en el mercado negro esta información. Según la empresa de seguridad Kaspersky, los datos de acceso a una red social pueden valer en este mercado delictivo 144 euros.
Las redes sociales se han convertido en una plataforma apetitosa para los creadores de virus, que buscan propagarlos a través de ellas. El Instituto Nacional de Tecnologías de la Comunicación (Inteco) catalogó durante 2011 un total de 594 virus y 4.054 vulnerabilidades, en un año en el que detectó un incremento en la difusión de este tipo de amenazas gracias al aprovechamiento de las redes sociales.
Mientras que antes el camino preferido era el correo electrónico, el aumento de popularidad de las redes sociales ha desviado maniobras de contagio hacia las mismas. Un factor que favorece la eficacia del contagio es que el remitente del mensaje que alberga, involuntariamente, el código malicioso es un amigo o conocido lo que ayuda a que el internauta no tome precauciones a la hora de activar el enlace contagioso. Una norma de prudencia es no usar la misma contraseña de acceso a la red social en otros sitios.