Durante el año pasado ya habíamos estado hablando acerca de Ramnit y sus características de infección. Se trataba de una amenaza que pasaba a ser una de las más importantes en Latinoamérica. Unos pocos meses después, Ramnit vuelve a sorprendernos. Anteriormente fue utilizado para robar credenciales bancarias, entre otros servicios. La semana pasada, Seculert, una consultora de seguridad israelí, identificó una nueva variante de Ramnit que ataca a usuarios de Facebook robando más de 45000 credenciales, en donde la mayoría de los afectados aparentan ser usuarios franceses e ingleses mientras que solo el 4% son de otros países.
Funcionarios de Facebook fueron contactados luego del problema y afirman estar trabajando para solucionarlo. De hecho, informan que gran parte de las credenciales comprometidas eran inválidas. Además, informan que muchos usuarios actuaron rápidamente y cambiaron sus contraseñas frente a esta amenaza.
Una vez que el atacante accede a las credenciales de la víctima, puede no solo obtener mucha información sensible sino que además le permite conocer el entorno de esa persona, pudiendo acceder a información personal de sus familiares y amigos. Otro problema que se encuentra asociado a este es la reutilización de contraseñas en más de un servicio. Muchos usuarios utilizan el mismo nombre de usuario y contraseña en diferentes sitios, lo que llevaría a que el atacante pueda acceder a más información sensible.
Esta y otra acciones siguen confirmando la tendencia de que cada vez habrá más malware orientado a las redes sociales, debido al gran impacto que estas generan en los usuarios y a su poder de propagación. Una vez que una cuenta es vulnerada, es muy fácil para un atacante poder repartir la amenaza entre todos los contactos de esa víctima y luego los contactos de los contactos y así sucesivamente ir formando un blanco sustancial de personas potencialmente afectadas.
Aprovechamos la oportunidad para sugerirles a nuestros usuarios que cambien periódicamente las contraseñas de las redes sociales ya que, según encuestas realizadas, un gran porcentaje de ellos no ha cambiado su contraseña nunca.
Les recordamos también que Ramnit es actualmente detectado por nuestras soluciones con la firma Win32/Ramnit.X. Por lo tanto, sugerimos mantener siempre una solución antivirus actualizada en sus computadores para evitar inconvenientes con sus credenciales tanto en las redes sociales como en los demás servicios.
Raphael Labaca Castro
Especialista en Awareness & Research