¿Se imaginan tener que pagar para poder tener acceso a su cuenta de Facebook? Pues algo así es a lo que se podrían enfrentar víctimas de una nueva variante del troyano Carberp, el cual, una vez instalado en el computador del usuario, se encarga de bloquear el acceso a los servidores de la popular red social.

En lugar de su habitual perfil de Facebook, los usuarios infectados se encuentran con un mensaje que les advierte que su cuenta ha sido temporalmente suspendida y deben comprar un código por un valor 20 Euros para poder desbloquear su cuenta y volver a utilizarla como antes.

El mensaje también dice que el pago será abonado en su totalidad a los fondos de su cuenta de Facebook (Facebook Credits) y por tanto no perderán ese dinero, asegurando que este proceso sólo es necesario para verificar su edad y país de origen, lo cual es totalmente falso. En la página se muestra un formulario en el que el usuario debe ingresar el código de dinero electrónico, mismo que se compra a través del sistema Ukash y, obviamente, termina en manos de los criminales.

Este tipo de software malicioso conocido como ransomware no es nada nuevo, antes ya hemos hablado de otras amenazas similares que solicitan dinero a cambio de desbloquear archivos del sistema o incluso el acceso a internet.

Lo interesante de este troyano es que utiliza Facebook para robar dinero al usuario, aprovechándose de aquellos usuarios que, con tal de poder volver a revisar su muro cuanto antes, estarían dispuestos a hacer lo que sea. También llama la atención que los estafadores han optado por una forma más rápida y completamente anónima de obtener el dinero utilizando códigos canjeables en lugar de transferencias bancarias.

Open Security