Facebook sigue siendo un filón para los ciberdelincuentes
Kaspersky Lab informa de una acción de ciberdelincuencia que ha utilizado esta red social como base y ha acabado infectando los dispositivos de al menos 10.000 personas en un par de días.
A pesar de su valía para conectar a gente que se encuentra a miles de kilómetros de distancia o para ayudar a los negocios a hacerse visibles, la red social Facebook sigue arrastrando el lastre de la seguridad, como consecuencia también de su popularidad a nivel mundial.
La compañía de seguridad Kaspersky Lab ha revelado que la última acción de ciberdelincuencia que ha utilizado esta plataforma como base ha acabado con los dispositivos de al menos 10.000 usuarios infectados en tan sólo un par de días, justo a finales de junio. Y eso que lo único que hicieron los autores de la campaña para expandir los efectos de sus actos fue enviar un mensaje a dichos usuarios solicitando ser mencionados en un comentario. Para ganarse su confianza recurrían a las cuentas de alguno de sus amigos, después de haber comprometido equipos y secuestrado cuentas.
Este ataque de phishing venía precedido de un plan en dos etapas, que propiciaba la descarga de un troyano y una extensión maliciosa para Chrome en los ordenadores de las víctimas. Y que, a continuación, esto permitía tomar el control de perfiles de Facebook, la modificación de configuraciones, el robo de datos y “otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta [de] ‘likes’ o ‘compartir’”, explica Kaspesky, cuyo analista Ido Naor destaca que “la entrega del malware era extremadamente eficiente, llegando a miles de usuarios en sólo 48 horas” y que “la respuesta de los usuarios y medios de comunicación ha sido muy rápida” también.
Tanto Facebook como Google se han puesto manos a la obra. La primera habría bloqueado las técnicas de propagación del malware y la segunda ha eliminado software malicioso de la Chrome Web Store. El caso es que los usuarios también tienen que reaccionar.
Desde Kaspersky Lab aconsejan poner en funcionamiento una solución de seguridad, llevar a cabo un análisis de malware en PCs Windows y revisar Chrome en busca de extensiones que no deberían estar instaladas. “Si las hay, deben cerrar la sesión de la cuenta de Facebook, cerrar el navegador y desconectar el cable de red del ordenador”, alerta Kaspersky.