Loading...
Un grupo de investigadores de la firma de seguridad Kaspersky Lab ha descubierto un nuevo virus en Facebook que ha infectado a más de 10,000 (diez mil) usuarios en apenas 48 horas.
De acuerdo con el informe que han publicado los expertos, el malware se propaga a través de la red social en dos fases. La primera de ellas es el envío de un mensaje falso supuestamente remitido por uno de los contactos de la víctima, en el que le indica que le ha mencionado en un comentario.
En caso de hacer clic en la mención, se descarga un archivo malicioso que instala un troyano en el equipo. Este virus no es nuevo y ya fue identificado hace más de un año. Cuando infecta el ordenador, se hace con el control de los navegadores, terminando la sesión legítima y sustituyéndola por otra maliciosa en una copia fraudulenta de Google Chrome.
Loading...
En la segunda etapa del ataque, el navegador malintencionado incita a la víctima a volver a Facebook (como si el programa se hubiese cerrado por error y ofreciera restaurar la sesión). Una vez en la red social, los cibercriminales obtienen el control de la cuenta, con acceso libre a los datos de la víctima, la configuración de la privacidad y la posibilidad de continuar propagando el malware.
Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel han sido los países más afectados.
Entre el 24 y el 27 de junio miles de usuarios recibieron un mensaje de algún amigo en Facebook pidiéndole que le mencionara en un comentario. La cadena fue iniciada por unos ciberdelincuentes y desató un ataque conformado por las dos etapas antes mencionadas.
El virus de Facebook solo es compatible con entornos Windows, de manera que únicamente puede afectar a las personas que tengan ordenadores con este sistema operativo o móviles con Windows. Los usuarios de Mac, Linux, Android e iOS que hayan descargado y ejecutado el archivo no pueden infectarse porque las bibliotecas que utiliza el malware no son compatibles.
La red social de Mark Zuckerberg ha tomado cartas en el asunto y ha bloqueado el sistema que emplean los ciberdelincuentes para propagar el virus, y Google ha eliminado de la Chrome Web Store una de las extensiones maliciosas.
Loading...