Durante diciembre, Facebook fue el principal blanco de ataque de los cibercriminales que aprovecharon la popular red social para adquirir información confidencial de las víctimas.
Hechos como la muerte de Kim Jong-II, líder de la República Popular Democrática de Corea, fue utilizado para propagar malware, según los reportes del Laboratorio de ESET Latinoamérica. En ambos casos, la utilización de estrategias de Ingeniería Social fue el principal cepo de los ciberatacantes.
Facebook, la red social con más usuarios del mundo, continúa siendo una de las plataformas más utilizadas por los ciberatacantes para distribuir sus amenazas. Durante diciembre, esta tendencia se vio confirmada ya que se detectó un caso de phishing que, basándose en estrategias de Ingeniería Social, apelaba a la curiosidad del usuario publicando en su muro un vídeo en el que el supuestamente aparecía y que en realidad conducía a la descarga de amenazas informáticas.
Para visualizar dicho vídeo, el usuario debía instalar un plugin que en realidad no era otra cosa que una amenaza para realizar dos ataques diferentes. En primer lugar, la víctima era redireccionada a un sitio para suscribirse a un servicio premium de SMS para teléfonos móviles con un costo asociado. Además, la amenaza contenía un ataque de phishing que afectaba a dos bancos de Chile, redirigiendo a un sitio falso con idéntica apariencia al home banking de dichas entidades financieras y desde el cual se sustraían las credenciales bancarias del usuario infectado.