Jul 2016
Más de 10.000 víctimas en apenas dos días han sufrido los efectos de este nuevo virus que utiliza la red social de Mark Zuckerberg para propagarse e infectar ordenadores y dispositivos móviles.
Parece una trampa inocente. El usuario está navegando por Facebook cuando recibe un mensaje de un amigo pidiéndole que le mencione en esta red social pero en realidad es un virus. Así es el nuevo malware detectado por la firma Kaspersky Lab.
Los dispositivos comprometidos se han utilizado para secuestrar las cuentas de esta red social con el fin de propagar la infección a través de los amigos de la víctima y para permitir otras actividades maliciosas. Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel han sido los países más afectados.
Así actúa el virus
La cadena fue iniciada por unos ciberdelincuentes y desató un ataque de dos etapas. La primera etapa descargaba e instalaba un troyano en el ordenador del usuario y una extensión del navegador Chrome malicioso, entre otras cosas. Esto permitió que en la segunda etapa, se tomara el control de la cuenta de Facebook de la víctima al iniciar sesión de nuevo a través del navegador comprometido.
Un ataque con éxito permitía cambiar la configuración de privacidad, extraer datos y mucho más; lo que posibilitó que la infección se propagara a través de la red de amigos de Facebook de la víctima, e incluso llevar a cabo otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta 'likes' o 'compartir'. El malware trató de protegerse a sí mismo del acceso a las listas negras de cientos de sitios web, como las de los proveedores de software de seguridad.
Facebook ha mitigado esta amenaza y bloqueado las técnicas que se utilizan para propagar malware de equipos afectados. Google también ha eliminado al menos una de las extensiones culpables de Chrome Web Store.
Los usuarios que crean que pueden estar infectados deben realizar un análisis de malware en su ordenador o abrir su navegador Chrome y buscar extensiones sospechosas. Si las hay, deben cerrar la sesión de la cuenta de Facebook, cerrar el navegador y desconectar el cable de red del ordenador. Debe contar con una solución de seguridad que analice el equipo, compruebe, limpie y elimine el malware.
Cómo navegar con seguridad por Facebook
Además, Kaspersky Lab recomienda a todos los usuarios seguir las siguientes pautas de ciberseguridad:
- Instalar una solución antimalware en todos los dispositivos y mantener el software del sistema operativo actualizado.
- Evitar hacer clic en enlaces de mensajes de desconocidos o en mensajes inesperados de amigos.
- Ten cuidado en todo momento cuando estés online y en redes sociales: si algo parece incluso un poco sospechoso, probablemente lo es.
- Implementa la configuración de privacidad adecuada en redes sociales como Facebook.
