Las redes sociales se han convertido en el método de moda para distribuir amenazas informáticas. En los últimos tres días la compañía bilbaína de seguridad informática Panda Security ha detectado dos nuevos programas maliciosos (malware) en internet que utilizan Facebook como cebo para infectar los ordenadores. Los dos malwares se conocen con los nombres de Asprox.N y Lolbot.Q. El primero de ellos es un troyano que llega al ordenador a través del correo electrónico. El objetivo es engañar al usuario diciéndole que su cuenta de la red social Facebook está distribuyendo correo no deseado (spam) y que por ese motivo y por su seguridad, sus claves han sido modificadas. El e-mail incluye un documento de Word falso con la supuesta nueva contraseña de usuario. Sin embargo, este archivo con el nombre ‘Facebook_details.exe’ es un gusano que al ejecutarse descarga otro fichero sin que el usuario se dé cuenta. De esa forma convierte el equipo informático en un ‘lanzador’ de spam.
Lolbot.Q se distribuye a través de programas de mensajería instantánea como MSN o Yahoo!, mostrando un mensaje que incluye un enlace malicioso. Tras pinchar en él, se descarga un gusano que «secuestra» la cuenta de Facebook del usuario. Al intentar acceder a la red social, el usuario recibirá un mensaje que le informa de que su cuenta ha sido suspendida y para volver a activarla debe rellenar una encuesta. Para incentivar su participación, la supuesta encuesta ofrece la posibilidad de ganar un iPad, un iPhone 4 o un miniordenador portátil. Luego, el malware le solicitará un número de móvil para enviarle la nueva cuenta de Facebook. Sin embargo, el usuario recibirá un bombardeo de mensajes de datos que tendrán un coste de 8,52 euros semanales.