Facebook fue el principal blanco para propagar masivamente virus y robar información a usuarios.
Facebook fue la plataforma preferida por los cibercriminales para enviar virus. Durante diciembre, los ataques fueron aprovechados para robar información confidencial de las víctimas.
ESET Latinoamérica informa que en la red social se detectó un phishing que, basándose en estrategias de Ingeniería Social, invitaba a la curiosidad del usuario publicando en su muro un vídeo en el que el supuestamente aparecía, que en realidad efectuaba la descarga de amenazas informáticas. 
Para visualizar el vídeo, el usuario debía instalar un plugin que en realidad era una amenaza para realizar dos ataques diferentes. La víctima era redireccionada a un sitio para suscribirse a un servicio premium de SMS para teléfonos móviles con un costo asociado. Además, la amenaza contenía un ataque de phishing que afectaba a dos bancos de Chile, redirigiendo a un sitio falso con idéntica apariencia al homebanking de dichas entidades financieras y desde el cual se sustraían las credenciales bancarias del usuario infectado.
En diciembre, también se utilizó la muerte del líder de la República Popular Democrática de Corea, Kim Jong-II, para propagar malwar. En este caso, los cibercriminales utilizaron técnicas de Ingeniería Social y difundieron por medio de YouTube un supuesto vídeo completo del fallecimiento del personaje que en realidad dirige hacia la descarga de un código malicioso.
El usuario que desea ver la nota completa debía acceder a un enlace que redireccionaba a una página que supuestamente ofrecía contenido gratis e ilimitado de series y películas a cambio de la instalación de una barra de herramientas para el navegador.
Sebastián Bortnik, coordinador de Awareness & Research de ESET Latinoamérica, precisó que la propagación de códigos maliciosos a través de estrategias de Ingeniería social confirman una de las tendencias de este año. “El panorama de seguridad informática, además de incluir poco frecuentes amenazas de alta complejidad y gran impacto, estará signado por la proliferación de ataques sencillos y de fácil realización para los desarrolladores, dirigidos a obtener un grado mayor de masividad”.