Un escrito iniciado por cibercriminales desató la locura en Facebook con un troyano de phishing (estafa) que se propagaba a través de mensajes de los propios amigos que un usuario puede tener en dicha red social.
Específicamente entre el 24 y 27 de junio, miles de usuarios recibieron un mensaje de un amigo de Facebook diciéndote de una supuesta mención hacia ti. Con eso se te enviaba una URL maligna y te descargaba un virus en el computador que comprendía en un troyano Windows, además de una extensión maliciosa para el navegador Google Chrome.
Si el usuario ejecutaba ese archivo descargado, el cibercriminal tomaba acceso a la cuenta de Facebook del dispositivo infectado, cada vez que este iniciaba una nueva sesión en la red social a través del navegador comprometido.
Quien se apoderaba de la cuenta de Facebook tenía la capacidad de cambiar la configuración de privacidad, extraer datos y mucho más, lo que permitió que la infección se propagara a través de los amigos de Facebook de la víctima y realizara, además, otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta de ‘me gusta’ y compartir’.
Masificación del troyano en Facebook
Kaspersky registró alrededor de 10.000 intentos de infección en todo el mundo. Los países más afectados fueron Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel.
Las personas que utilizan computadoras basadas en Windows para acceder a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos con sistema operativo Windows. Por su parte, los usuarios de dispositivos móviles Android y iOS fueron inmunes, ya que el malware utilizó bibliotecas que no son compatibles con estos sistemas operativos móviles.
Facebook ha atenuado esta amenaza y está bloqueando técnicas que se utilizan para propagar malware de los equipos afectados, por lo que no se ha observado ningún otro intento de infección. Google también ha eliminado, al menos, una de las extensiones culpables de la Chrome Web Store.
