Facebook, una de las redes sociales más utilizadas a nivel mundial, está siendo utilizada por spammers para enviar correos electrónicos con archivos maliciosos que buscan infectar computadoras para tener acceso a información personal de los usuarios.

Estos correos, aparentemente del centro de soporte de Facebook (support@facebook.com), afirman ser una confirmación para restaurar contraseñas. Dentro del mensaje se aloja un archivo .zip con un programa ejecutable en su interior (.exe), el cual brinda acceso a los ciberdelincuentes a información almacenada en la PC.

De igual forma este ejecutable conecta la computadora a dos servidores, ubicados en Holanda y Kazajstán, para descargar archivos maliciosos adicionales y unirse al botnet (conjunto de robots informáticos diseñados para permitir controlar las computadoras de forma remota) Bredolab, para el envío de correos electrónicos no deseados.

Hasta el momento la compañía de seguridad Websense ha registrado aproximadamente 90,000 correos electrónicos con esta amenaza. Para mayor información visite el laboratorio de seguridad de Websense.