Nuevo Malware en Facebook se está distribuyendo a un ritmo de 40.000 víctimas por hora

malwareEl anzuelo vuelve a ser un enlace a un vídeo, un falso vídeo cuyo link, siendo distribuido por Facebook, está afectando a miles de usuarios de Chrome, según comentan en The New York Times.

Por lo visto está consiguiendo robar cuentas de Facebook de los usuarios, según investigadores de seguridad independientes italianos que han enviado el informe a dicho medio.

El software malicioso aparece como un enlace en un correo electrónico o un mensaje de Facebook diciendo a la gente que se les ha etiquetado en una publicación en Facebook. Cuando los usuarios entran en Facebook y hacen clic en el link, se les envía a un sitio web que solicita la instalación de un plugin para ver el vídeo. Esta técnica, utilizada desde el inicio de los tiempos web, ha funcionado ya 800.000 veces, infectando a 40.000 nuevos usuarios por hora (aparentemente solo usuarios de Chrome, ya que la extensión es para dicho navegador).

Los atacantes pueden acceder a todo lo almacenado en el navegador, incluidas las cuentas con contraseñas guardadas. Los atacantes pueden hacerse pasar por la víctima y aprovechar esas cuentas.

Los usuarios afectados no pueden eliminar fácilmente el problema, ya que se bloquea el acceso a la configuración del navegador. Comentan en la nota que un portavoz de Google dijo que la compañía estaba al tanto del ataque y ya están desactivando las extensiones del navegador correspondientes. En Facebook también han detectado el ataque y están trabajando para borrar los enlaces maliciosos.

Es curioso como la gente sigue instalando extensiones que se encuentran “por ahí”, como siguen cayendo en el viejo truco de “te han etiquetado” o de “tienes que instalar esto para ver el vídeo”. Es una demostración de que aún queda mucho trabajo por realizar, mucha información que tenemos que distribuir para hacer de la web un lugar más seguro.

Imagen: Malware de shutterstock.com

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.

6 comentarios

  1. La verdad es invasivo, invade todo el perfil y envia mensajes a cada uno de los contactos para segui expandiendose, a mi me paso. Gracias por el post

  2. viviana

    Y cual es el nombre del malware? Y cual es la descripcion del video que sirve como launcher?

  3. Diego

    Ya que hacen referencia, tal vez podrian informar en forma completa y buscar la info faltante que solicita viviana ..

  4. Juan Diego Polo   Autor

    En realidad el nombre del malware en este caso es irrelevante, ya que es muy fácil de detectar: Cuando aparezca un mensaje diciendo que alguien ha sido etiquetado en Facebook, apunte a un vídeo y solicite un plugin.

  5. Rodrigo Mondragon

    Yo también senti curiosidad pero como administrador de sistemas lo cheque con varias herramientas las cuales, por cierto, decían que era un enlace seguro por lo cual accedí a mirar. Cual fue mi sorpresa que no vi ni video ni aparecio lo de instalar plugin. Bendito Linux no dejo entrar viruses.