Tecnología
Ataque de phishing en Facebook tuvo 10.000 víctimas
Publicado por: Denisse Charpentier
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Un experto en seguridad de Kaspersky Lab ha descubierto un ataque de malware que enga√Ī√≥ a cerca de 10.000 usuarios de Facebook en todo el mundo e infect√≥ sus dispositivos, despu√©s de recibir el mensaje de un amigo que aseguraba que otra persona lo hab√≠a mencionado en la red social.

Entre el 24 y 27 de junio, miles de consumidores confiados recibieron un mensaje de un amigo de Facebook diciendo que habían sido mencionados en un comentario.

El mensaje había sido iniciado por ciberdelincuentes y desató un ataque en dos etapas. La primera, bajaba un troyano en la computadora del usuario que instaló, entre otras cosas, una extensión maliciosa del navegador Chrome. Esto permitió la segunda etapa, la toma del control de la cuenta de Facebook de la víctima, cuando ésta iniciaba una nueva sesión en la red social a través del navegador comprometido.

Un ataque exitoso le dio al ciberdelincuente la capacidad de cambiar la configuraci√≥n de privacidad, extraer datos y mucho m√°s, lo que permiti√≥ que la infecci√≥n se propagara a trav√©s de los amigos de Facebook de la v√≠ctima y realizara, adem√°s, otras actividades maliciosas como spam, robo de identidad y la generaci√≥n fraudulenta de ‘me gusta’ y compartir’.

El malware trató de protegerse a sí mismo por el acceso a la lista negra de ciertos sitios web, como los que pertenecen a los proveedores de software de seguridad.

La red de Seguridad de Kaspersky Lab registr√≥ alrededor de 10.000 intentos de infecci√≥n en todo el mundo. Los pa√≠ses m√°s afectados fueron Brasil, Polonia, Per√ļ, Colombia, M√©xico, Ecuador, Grecia, Portugal, T√ļnez, Venezuela, Alemania e Israel.

Las personas que utilizan computadores basados en Windows para acceder a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos con sistema operativo Windows. Por su parte, los usuarios de dispositivos móviles Android y iOS fueron inmunes, ya que el malware utilizó bibliotecas que no son compatibles con estos sistemas operativos móviles.

El troyano utilizado por los atacantes no es nuevo. Hace un a√Īo se inform√≥ el uso de un proceso de infecci√≥n similar. En ambos casos, los signos del lenguaje en el malware parecen apuntar a ciberdelincuentes de habla turca.

Facebook ha atenuado esta amenaza y est√° bloqueando t√©cnicas que se utilizan para propagar malware de los equipos afectados, por lo que no se ha observado ning√ļn otro intento de infecci√≥n. Google tambi√©n ha eliminado, al menos, una de las extensiones culpables de la Chrome Web Store.

“De este ataque se destacan dos aspectos. En primer lugar, la entrega del malware fue extremadamente eficiente, llegando a miles de usuarios en s√≥lo 48 horas. En segundo lugar, la respuesta de los consumidores y los medios de comunicaci√≥n fue casi igual. Su reacci√≥n aument√≥ la conciencia de la campa√Īa y condujo una acci√≥n e investigaci√≥n r√°pida por los proveedores en cuesti√≥n”, dijo Ido Naor, Investigador Principal de Seguridad, Equipo de Investigaci√≥n Global y An√°lisis de Kaspersky Lab.

Los consumidores que creen haber sido infectados deben realizar un análisis de malware en su computadora o abrir su navegador Chrome y buscar extensiones inesperadas. Si éstas están presentes, deben cerrar la sesión de su cuenta de Facebook, cerrar el navegador y desconectar el cable de red de su computadora. Junto con esto, es aconsejable contactar a un profesional para comprobar, limpiar y quitar el malware.

Además, Kaspersky Lab les recomienda a todos los usuarios seguir algunas prácticas básicas de seguridad cibernética como estas:

Instalar una solución antimalware en todos los dispositivos y mantener el software del sistema operativo actualizado. Productos como Kaspersky Internet Security Multidispositivos detecta y bloquea este tipo de amenazas.

Evite hacer clic en enlaces de mensajes de personas que no conoce o en mensajes inesperados de amigos.

Tenga cuidado en todo momento cuando esté en línea y en las redes sociales: si algo parece sospechoso, probablemente lo sea.

Implemente la configuración de privacidad adecuada en las redes sociales como Facebook.

URL CORTA: http://rbb.cl/eg30
Tendencias Ahora