Seguridad

10.000 personas fueron afectadas con una estafa en Facebook por 3 días

Un escrito iniciado por cibercriminales desató la locura en Facebook con un troyano de phishing (estafa) que se propagaba a través de mensajes de los propios amigos que un usuario puede tener en dicha red social.

Específicamente entre el 24 y 27 de junio, miles de usuarios recibieron un mensaje de un amigo de Facebook diciéndote de una supuesta mención hacia ti. Con eso se te enviaba una URL maligna y te descargaba un virus en el computador que comprendía en un troyano Windows, además de una extensión maliciosa para el navegador Google Chrome.

Si el usuario ejecutaba ese archivo descargado, el cibercriminal tomaba acceso a la cuenta de Facebook del dispositivo infectado, cada vez que este iniciaba una nueva sesión en la red social a través del navegador comprometido.

El troyano de Facebook comprendía en una extensión maliciosa de Chrome.
El troyano comprendía en una extensión maliciosa de Chrome.

Quien se apoderaba de la cuenta de Facebook tenía la capacidad de cambiar la configuración de privacidad, extraer datos y mucho más, lo que permitió que la infección se propagara a través de los amigos de Facebook de la víctima y realizara, además, otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta de ‘me gusta’ y compartir’.

Masificación del troyano en Facebook

Kaspersky registró alrededor de 10.000 intentos de infección en todo el mundo. Los países más afectados fueron Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel.

Las personas que utilizan computadoras basadas en Windows para acceder a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos con sistema operativo Windows. Por su parte, los usuarios de dispositivos móviles Android y iOS fueron inmunes, ya que el malware utilizó bibliotecas que no son compatibles con estos sistemas operativos móviles.

Facebook ha atenuado esta amenaza y está bloqueando técnicas que se utilizan para propagar malware de los equipos afectados, por lo que no se ha observado ningún otro intento de infección. Google también ha eliminado, al menos, una de las extensiones culpables de la Chrome Web Store.

Noticias relacionadas

Ruby Rose es la nueva celebridad “más peligrosa” de Internet

Felipe Ovalle

Firefox Monitor: una herramienta para decirte si tu correo está comprometido

Javier Troncoso

Roban patrón de desbloqueo de celular con una señal acústica

Equipo OhMyGeek!

Ahora sí: Galaxy S10 tendría lector de huellas ultrasónico en su pantalla

Equipo OhMyGeek!

¡Pasó otra vez! Se filtran nuevamente tarjetas de crédito chilenas

Equipo OhMyGeek!

Por años este malware nos espió a través de la webcam y el micrófono del computador

Equipo OhMyGeek!

Deja un comentario


Send this to a friend