Colombia en la mira de un ladrón informático a través de Facebook

Se trata de un código detectado como ‘Win32/Napolar’ que está diseñado para generar ataques de denegación de servicio y así robar información de los equipos infectados incluso asociado a navegadores

Han sido miles de infecciones que desde finales de julio se vienen reportando por los analistas y generadores de software quienes reportan que Colombia, Perú y Ecuador son los países más afectados

Los expertos especulan que la propagación de este código se ha dado a través de Facebook ya que este código puede robar identidades de la red social y de esta manera, el atacante puede enviar mensajes desde cuentas comprometidas para infectar a los contactos de una primera víctima y continuar con la difusión del espía

Los nombres de los archivos más utilizados por este código son:Photo:032.JPG_WWW.FACEBOOK.COM.EXEPhoto_012WWW.FACEBOOK.COM.exePhoto_014 – WWW.FACEBOOK.COM.exeEste código es capaz de evadir la detección de antivirus y dificultar la ingeniería de reversa sobre el código. La forma de robar información es a través de los datos que suministra el usuario al completar un formulario web de un navegador que no esté protegido por un administrador o Trusteer. El autor desconocido de Win32/Napolar está vendiendo este malware a través de un sitio web en el que explica la manera de ser instalado y la forma en cómo opera. Expertos recomiendan que los usuarios de Facebook tengan cuidado con los archivos que descargan y los datos que suministran en formularios desconocidos.