McAfee ha detectado un troyano que se transmite a través de MySpace. Los ataques por medio de esta red social ya han sido noticia en otras oportunidades, y es que al ser utilizada por millones de personas se convierte en un servicio muy atractivo para los ciberdelincuentes.

En esta oportunidad los atacantes hackearon el perfil de un usuario e intentaron engañar a las víctimas, camuflando el troyano con una imagen emergente que simula ser una ventana para actualizar Windows, si el usuario cliquea en la falsa ventana comienza la descarga del troyano. Al parecer el ataque no fue muy extendido, ya que McAfee lo detectó en un solo perfil de MySpace. Si observamos la imagen utilizada en el ataque, veremos que es exactamente igual a la ventana de Windows Update, pero en realidad la falsa ventana emergente es simplemente una imagen sobre la página web que ocupa casi toda la pantalla, lo que facilita enormemente caer en la trampa y más si es utilizada sobre las fechas en que Microsoft acostumbra lanzar sus actualizaciones de seguridad, los segundos martes de cada mes.

Estos ataques de phishing son bastante comunes en internet y no es la primera vez que sucede con MySpace. La mejor arma para enfrentarlos, además es estar informados sobre estas técnicas, es realizar las actividades en la red con precaución, es decir, con sentido común a la hora de cliquear en imágenes, enlaces y aceptar la descarga de programas.

Según Dave Marcus, gerente de investigaciones de seguridad de McAfee, se trata de un troyano conocido y denominado TFactory. Los atacantes seguramente utilizaron técnicas de phishing para obtener los datos de acceso a la cuenta del usuario o descubrieron alguna falla en el código de MySpace.