Notas
Descubren nuevo virus que amenaza a Google Chrome y Facebook
Publicado por: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Google Chrome y Facebook se han convertido en dos de las plataformas más demandadas en el mundo y, por ello, las favoritas de los ciberdelincuentes para hacer sus ataques. Tanto el popular navegador como la extendida red social cuentan con una gran cantidad de información y datos de los usuarios, un deseado botín para los hackers maliciosos.

Seg√ļn explica Fabio Assolini, analista de Kaspersky Lab, ‚Äúen el mes de marzo hemos descubierto una nueva campa√Īa de malware que, a trav√©s de ingenier√≠a social, intenta enga√Īar a los usuarios de Facebook para que instalen un plug-in malicioso alojado en Google Chrome Web Store. Estos ataques se valen de varios temas, como: Cambia el color de tu perfil; Descubre qui√©n visit√≥ tu perfil; y otros relacionados con la ingenier√≠a social, como Aprende a eliminar los virus de tu perfil de Facebook‚ÄĚ.

En este sentido, se indic√≥ que Brasil ha sido el pa√≠s en el que se ha detectado esta √ļltima campa√Īa de malware que se ha extendido a otros pa√≠ses.

Facebook | Kaspersky Lab

Facebook | Kaspersky Lab

“1) Pulsa Instalar la aplicaci√≥n, 2) Pulsa Permitir o Continuar, 3) Pulsa Instalar ahora. Despu√©s de seguir estos pasos, cierra tu navegador y vuelve a abrirlo”.

Fue esto √ļltimo lo que llam√≥ la atenci√≥n de los analistas de Kaspersky Lab, no porque solicita al usuario que instale una extensi√≥n maliciosa, sino porque √©sta se aloja en la tienda web oficial de Google Chrome. Si el usuario entra en ‚ÄúInstalar aplicaci√≥n‚ÄĚ, se le desviar√° al sitio de la tienda oficial. La extensi√≥n maliciosa aparece como ‚ÄúAdobe Flash Player‚ÄĚ.

Tras la instalación, la extensión maliciosa puede obtener el control total del perfil de la víctima por medio de la descarga de un archivo script. Este archivo contiene instrucciones para enviar comandos al perfil de Facebook de la víctima, para propagar un mensaje malicioso o invitar a más usuarios a instalar la falsa extensión. Además, el script también contiene comandos para hacer que al perfil de la víctima le gusten ciertas páginas.

Kaspersky Lab detectó esta extensión maliciosa, que ha provocado una gran cantidad de usuarios infectados.

¬ŅC√≥mo convierten los hackers este esquema delictivo en dinero? Tal y como explica Assolini, ‚ÄúEs sencillo porque los ciberdelincuentes tienen el control total del perfil de la v√≠ctima. Han creado un servicio para vender ‘Me gusta’ en Facebook, especialmente dirigido a compa√Ī√≠as que quieran promocionar sus perfiles, ganar m√°s seguidores y visibilidad. Por supuesto que para vender estos ‘Me gusta’ se valen de perfiles de v√≠ctimas‚ÄĚ.

Al respecto, se se√Īal√≥ que 1.000 ‚ÄúMe gusta‚ÄĚ valen alrededor de 27 d√≥lares, es decir, casi 13 mil pesos chilenos.

Tendencias Ahora