Miles de consumidores confiados recibieron un mensaje de un amigo, pero se trató de una extensión maliciosa
México está entre los cinco países más afectados por un ataque que se entregó a través de miles de usuarios de Facebook en tan solo 48 horas. La red de Seguridad de Kaspersky Lab registró alrededor de 10,000 intentos de infección en todo el mundo. Los demás países que registraron afectaciones fueron Brasil, Polonia, Perú, Colombia, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel.
Entre el 24 y 27 de junio, miles de consumidores confiados recibieron un mensaje de un amigo de Facebook diciendo que habían sido mencionados en un comentario. El mensaje había sido iniciado por ciberdelincuentes y desató un ataque en dos etapas:
- la primera bajaba un troyano en la computadora del usuario que instaló, entre otras cosas, una extensión maliciosa del navegador Chrome.
- la segunda etapa consistió en la toma del control de la cuenta de Facebook de la víctima cuando ésta iniciaba una nueva sesión en la red social a través del navegador comprometido.
Las personas que utilizan computadoras basadas en Windows para acceder a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos con sistema operativo Windows. Por su parte, los usuarios de dispositivos móviles Android y iOS fueron inmunes, ya que el malware utilizó bibliotecas que no son compatibles con estos sistemas operativos móviles.
El ataque le dio al ciberdelincuente la capacidad de cambiar la configuración de privacidad, extraer datos y mucho más, lo que permitió que la infección se propagara a través de los amigos de Facebook de la víctima y realizara otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta de “me gusta” y “compartir”.
Ante estos ataques, Kaspersky Lab hace varias recomendaciones a todos los usuarios sobre seguridad cibernética:
- Instalar una solución antimalware en todos los dispositivos y mantener el software del sistema operativo actualizado. Productos como Kaspersky Internet Security Multidispositivos detectan y bloquean este tipo de amenazas.
- Evitar hacer clic en enlaces de mensajes de personas que no conoces o en mensajes inesperados de amigos.
- Tener cuidado en todo momento cuando estás en línea y en las redes sociales: si algo parece sospechoso, probablemente lo sea.
- Implementar la configuración de privacidad adecuada en las redes sociales como Facebook.
