Falsa beta de Chrome OS

Google y Facebook utilizados para difundir 'malware'

Google y Facebook están siendo utilizados para difundir malware. Un nuevo correo electrónico ofreciendo una falsa beta de Google Chrome OS y firmado los dos gigantes de internet oculta dos ejemplares de software malicioso.

Pantallas de Google y Facebook
Pantallas de Google y Facebook

El proveedor de soluciones de seguridad para internet BitDefender ha alertado de que un correo electrónico que simula proceder de una joint-venture creada por Facebook y Google y que invita a los usuarios a probar Google Chrome OS, el sistema operativo que Google acaba de lanzar en fase beta, esconde, en realidad, dos ejemplares de malware (softaware malicioso).

El archivo adjunto en el correo y que, supuestamente, dirige a una prueba del nuevo sistema operativo, incluye, en realidad, un HTML con un código JavaScript. De esta manera, tan pronto como la página se abre en un navegador, el usuario es redirigido a un archivo ejecutable, advierte la empresa especialista.

El citado archivo es una aplicación .NET, lo que significa que se requiere .NET Framework para que se ejecute correctamente. Se trata, pues, de un malware diseñado para funcionar en Windows Vista y Windows 7, de Microsoft, ya que ambas versiones del sistema operativo incluyen Net Framework pre-instalado.

Hoy precisamente la firma de análisis StatCounter ha desvelado el dato de que Windows 7, con más de 240 millones de copias comercializadas en su primer año en el mercado, ya está presente en el 25% de los ordenadores del segmento de consumo.

El primer malware descargado es una copia fragmentada de Zbot, uno de los bots más conocidos y que está diseñado para convertir el ordenador del usuario en un zombie, es decir, en una máquina controlada remotamente por los ciberdelincuentes y utilizada con fines maliciosos, como enviar spam o provocar ataques de denegación de servicio.

El segundo es detectado por BitDefender como Worm.Generic.286944 y está diseñado para extraer datos del Registro y de los archivos de configuración, o interceptar las pulsaciones de teclado del usuario.