Quizás sea el malware más exitoso que se han identificado en la plataforma de Facebook Messenger hasta el momento.
Relacionado: Dos juegos para Android en Google Play robaban credenciales de Facebook
En concreto, las víctimas recibían un mensaje «de un amigo», que les pedía que les mencionara en Facebook. Al hacer clic en el enlace, en lugar de dirigirles a Facebook para escribir un mensaje, en su lugar se instalaba un troyano con una extensión de Chrome que secuestraba, automáticamente, la cuenta de Facebook de la víctima. A partir de ahí, se propagaba el software malicioso a más usuarios.
«Un ataque con éxito dio daba la posibilidad de cambiar la configuración de la privacidad, extraer datos, y mucho más, lo que permite, al mismo tiempo, que se propague la infección a través de los amigos de Facebook de la víctima o llevar a cabo otras actividades maliciosas como spam, robo de la identidad, y generar fraudulentos ‘Me gusta’ y compartidos «, dijo en un comunicado la compañía Kaspersky.
El malware, además, ponía en una lista negra las direcciones URL de software anti-virus, complicando así su eliminación. Y parece que los usuarios de Windows son también vulnerables a este ataque, según Kaspersky, aunque es posible que el malware se propague en teléfonos Windows.
Sin embargo, Android y iOS serían inmunes. Las infecciones se produjeron principalmente en Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania, e Israel, según Kaspersky.
«Dos aspectos de este ataque destacan», dijo Ido Naor, investigador principal de seguridad de Kaspersky Lab. «En primer lugar, la entrega del malware era extremadamente eficiente, llegando a miles de usuarios en sólo 48 horas. En segundo lugar, la respuesta de los consumidores y los medios de comunicación fue casi tan rápida. Esta reacción aumentó la conciencia sobre la campaña y condujo a una rápida acción e investigación por parte de los proveedores”.
Facebook ha tomado medidas para frenar la propagación del malware, y Google ha eliminado la ofensiva extensión de Chrome de la Web Store. Así que el malware se habría frenado, por ahora, pero si estás preocupado por tus dispositivos, analízalos con potentes anti-virus para evitar ser contagiado.
