Seguridad

10.000 personas fueron afectadas con una estafa en Facebook por 3 días

Un escrito iniciado por cibercriminales desató la locura en Facebook con un troyano de phishing (estafa) que se propagaba a través de mensajes de los propios amigos que un usuario puede tener en dicha red social.

Específicamente entre el 24 y 27 de junio, miles de usuarios recibieron un mensaje de un amigo de Facebook diciéndote de una supuesta mención hacia ti. Con eso se te enviaba una URL maligna y te descargaba un virus en el computador que comprendía en un troyano Windows, además de una extensión maliciosa para el navegador Google Chrome.

Si el usuario ejecutaba ese archivo descargado, el cibercriminal tomaba acceso a la cuenta de Facebook del dispositivo infectado, cada vez que este iniciaba una nueva sesión en la red social a través del navegador comprometido.

El troyano de Facebook comprendía en una extensión maliciosa de Chrome.
El troyano comprendía en una extensión maliciosa de Chrome.

Quien se apoderaba de la cuenta de Facebook tenía la capacidad de cambiar la configuración de privacidad, extraer datos y mucho más, lo que permitió que la infección se propagara a través de los amigos de Facebook de la víctima y realizara, además, otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta de ‘me gusta’ y compartir’.

Masificación del troyano en Facebook

Kaspersky registró alrededor de 10.000 intentos de infección en todo el mundo. Los países más afectados fueron Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel.

Las personas que utilizan computadoras basadas en Windows para acceder a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos con sistema operativo Windows. Por su parte, los usuarios de dispositivos móviles Android y iOS fueron inmunes, ya que el malware utilizó bibliotecas que no son compatibles con estos sistemas operativos móviles.

Facebook ha atenuado esta amenaza y está bloqueando técnicas que se utilizan para propagar malware de los equipos afectados, por lo que no se ha observado ningún otro intento de infección. Google también ha eliminado, al menos, una de las extensiones culpables de la Chrome Web Store.

Noticias relacionadas

Criminales roban cuentas de Twitter de organismos públicos y políticos en gran parte de Latinoamérica

Equipo OhMyGeek!

Vulnerabilidad en Bluetooth permite que alguien pueda espiar el contenido de tu equipo

Equipo OhMyGeek!

Encuentran archivo con nombres, edades, RUT y otros datos de más de 14 millones de chilenos

Felipe Ovalle

Descubren nuevo ransomware que afecta a Android y se propaga por SMS

Equipo OhMyGeek!

Según Kaspersky aumentó en un 60% el robo de contraseñas en 2019

Equipo OhMyGeek!

Falsa «FaceApp Pro» busca robarte dinero con publicidad engañosa

Equipo OhMyGeek!

Deja un comentario


Send this to a friend