Un nuevo ataque de malware ha engañado a unos 10.000 usuarios de Facebook en todo el mundo. Estos han visto cómo sus equipos eran infectados al recibir un mensaje de un amigo que le pedía  que le mencionara en Facebook. Además, los dispositivos comprometidos se han utilizado para secuestrar cuentas de esta red social para propagar la infección a través de los amigos de la víctima y permitir otras actividades maliciosas. La firma de seguridad Kaspersky Lab ha sido la que ha descubierto esta campaña de phishing exprés ha conseguido infectar a un gran número de víctimas en un tiempo récord: dos días, entre el 24 y el 27 de junio.

Y es que las redes sociales son lugares favorables para este tipos de estafas. Este era el modus operandi del ataque: los usuarios/víctima reciben un mensaje de un amigo de Facebook a través de la red social. En este mensaje, el amigo supuestamente le pide que le mencione en un comentario. En una primera etapa del ataque, se descarga e instala un troyano en el ordenador de la víctima, además de una extensión maliciosa para el navegador Chrome. En una segunda etapa, mediante este troyano conseguían tomar el control de la cuenta de Facebook de la víctima, y de esta forma seguir infectando más equipos en un círculo vicioso.

fbmalware facebook malware

Los ciberdelinucentes tenían acceso a todos los ajustes de la red social, desde cambiar la configuración de privacidad, hasta acceder a todos los datos de los usuarios. Es por ello que la infección consiguió propagarse muy rápidamente en dos días, consiguiendo infectar a 10.000 personas. Otros objetivos del ataque, una vez comprometían la red social de las víctimas, era iniciar otras actividades fraudulentas, como envío de spam, robo de identidades o generación fraudulenta de likes.

Según informa la firma de seguridad, el troyano usado para esta campaña no era nuevo, ya llevaba un año actuando en ataques similares. La red social ya ha mitigado este ataque y ha bloqueado las técnicas usadas para propagar el malware en los ordenadores infectados. En cuanto a la extensión de Chrome, Google la ha eliminado de la Web Store.

Los usuarios que crean que pueden estar infectados (si han recibido algún mensaje sospechoso a través de Facebook), deberían realizar urgentemente un análisis de malware en sus equipos, y comprobar en las extensiones de Google Chrome que no se ha instalado ninguna sin su permiso.

Como medidas de precaución para evitar este tipo de situaciones, se debe contar con una solución antimalware actualizada, evitar acceder a enlaces en mensajes de desconocidos, o si son de amigos pero resultan sospechosos, como este caso. Lamentablemente en Internet y en las redes sociales si algo parece sospechoso… Seguramente lo sea.

kaspersky_facebook

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario