Seguridad

¡Cuidado! Un nuevo malware se está propagando por Facebook Messenger

¡Cuidado! Un nuevo malware se está propagando por Facebook Messenger

Desde Panda Security alertan de la propagación de nuevo tipo de malware a través de Facebook Messenger, que afecta tanto a usuarios de Windows como de Mac y Linux.

Las ciberamenazas se multiplican con el paso del tiempo: cada escasos segundos los dispositivos de empresas y usuarios se enfrentan a amenazas cada vez más sofisticadas que parten de un cebo como estafa, una amenaza como un correo de urgencia –como sucede con el phishing– o que nos solicitan el abono de un rescate para recuperar nuestros datos personales, como en el caso del ransomware.

Esta semana, los expertos de la firma de ciberseguridad Panda Security alertan de un nuevo malware que se está propagando por Facebook Messenger y afecta a Windows, Mac y Linux. Apuntan a que se trata de una ciberamenaza muy sofisticada y adaptada a cada navegador, que se sirve de falsos enlaces que redirigen a imitaciones de conocidos sitios web.

¿Puede prevenirse la propagación de malware por e-mail? Siguiendo estas prácticas, sí

La mecánica es sencilla y efectiva: la víctima recibe un mensaje en la conocida plataforma de Facebook compuesto por su nombre y seguido de la palabra “Vídeo”, un emoji de sorpresa y una URL corta. Como el remitente del mensaje es un conocido, el usuario pica en la trampa y clica en el vínculo a un contenido que parece tratarse de un vídeo o de un meme. Sin embargo, el hipervínculo lleva a la víctima a un documento de Google en el que aparece una imagen borrosa copiada automáticamente de la página personal de la víctima y que parece un contenido multimedia, con icono de reproducción para darle a Play.

El siguiente paso se da cuando la víctima trata de reproducir el supuesto vídeo, momento en el que el malware lo conduce a uno de los múltiples sitios web diseñados por los cibercriminales en base a su navegador, sistema operativo, ubicación y otros factores. El usuario acaba instalando de esta manera el código malicioso en su dispositivo.

Malware en Facebook Messenger personalizado según el navegador

El poder de este malware reside en su alta capacidad de adaptación, ya que además de las habituales técnicas de ingeniería social es capaz de rastrar la actividad del navegador empleando cookies para personalizar el anuncio de cada internauta. También utiliza numerosos dominios distintos para no ser rastreado y multiplicar el número de clics obtenidos, ya que Facebook Messenger aglutina millones de usuarios.

Así, los usuarios de Google Chrome pueden recibir el vídeo de una imitación de Youtube y acabar clicando en un falso mensaje de error creado para inducirle a descargar una extensión maliciosa de Chrome. Los que usan Firefox son conducidos a una web que enseña un aviso de actualización falsa de Flash y que intenta ejecutar un archivo .exe de Windows para instalar el adware. A las víctimas de Safari les llega un enlace similar personalizado para macOS, que ofrece la descarga de un archivo .dmg.

En torno a esta cibermenaza, los investigadores creen que los enlaces con código malicioso se envían desde cuentas auténticas, pero que han sido comprometidas con técnicas de clickjacking, navegadores secuestrados o credenciales hurtadas. Por ahora no se conoce mucho sobre los responsables de la estafa, mientas que la campaña ya genera ingresos autómaticos por cada clic. Por tanto, es recomendable que seas especialmente cuidadoso con los enlaces que te lleguen de cualquier contacto de Facebook Messenger. 

Fuente | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.