Categories: Seguridad

Facebook sigue siendo un filón para los ciberdelincuentes

A pesar de su valía para conectar a gente que se encuentra a miles de kilómetros de distancia o para ayudar a los negocios a hacerse visibles, la red social Facebook sigue arrastrando el lastre de la seguridad, como consecuencia también de su popularidad a nivel mundial.

La compañía de seguridad Kaspersky Lab ha revelado que la última acción de ciberdelincuencia que ha utilizado esta plataforma como base ha acabado con los dispositivos de al menos 10.000 usuarios infectados en tan sólo un par de días, justo a finales de junio. Y eso que lo único que hicieron los autores de la campaña para expandir los efectos de sus actos fue enviar un mensaje a dichos usuarios solicitando ser mencionados en un comentario. Para ganarse su confianza recurrían a las cuentas de alguno de sus amigos, después de haber comprometido equipos y secuestrado cuentas.

Este ataque de phishing venía precedido de un plan en dos etapas, que propiciaba la descarga de un troyano y una extensión maliciosa para Chrome en los ordenadores de las víctimas. Y que, a continuación, esto permitía tomar el control de perfiles de Facebook, la modificación de configuraciones, el robo de datos y “otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta [de] ‘likes’ o ‘compartir’”, explica Kaspesky, cuyo analista Ido Naor destaca que “la entrega del malware era extremadamente eficiente, llegando a miles de usuarios en sólo 48 horas” y que “la respuesta de los usuarios y medios de comunicación ha sido muy rápida” también.

Tanto Facebook como Google se han puesto manos a la obra. La primera habría bloqueado las técnicas de propagación del malware y la segunda ha eliminado software malicioso de la Chrome Web Store. El caso es que los usuarios también tienen que reaccionar.

Desde Kaspersky Lab aconsejan poner en funcionamiento una solución de seguridad, llevar a cabo un análisis de malware en PCs Windows y revisar Chrome en busca de extensiones que no deberían estar instaladas. “Si las hay, deben cerrar la sesión de la cuenta de Facebook, cerrar el navegador y desconectar el cable de red del ordenador”, alerta Kaspersky.

Lea también : Las ciberamenazas que marcaron 2024 y cómo anticiparse a los ataques de 2025, según ESET

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.