Kaspersky Lab descubre un nuevo ataque phishing en Facebook con 10.000 víctimas en dos días

La empresa de seguridad informática Kaspersky Labs ha informado el pasado 30 de Junio que ha descubierto una nueva cadena que se distribuye a través de la red social Facebook y que ya ha infectado a unos 10.000 usuarios.

Por lo general este tipo de cadenas suelen ser molestas pero inofensivas, aunque siempre hay excepciones, en este caso dicha cadena viene acompañada de un malware que instala extensiones para Google Chrome. El propósito de los dispositivos infectados es el de robar las cuentas de Facebook que operen a través de ellos con el fin de propagar la infección a través de sus amigos y permitir otro tipo de actividades maliciosas.

Según informa Kaspersky Labs los países mas afectados por este malware son Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemánia e Israel.

La mecánica de la infección es sencilla, y fue puesta por los ciberdelincuente en dos etapas.

En la primera la cadena descarga e instala un troyano en el ordenador del usuario y una extensión maliciosa del navegador Google Chome. 

La segunda etapa permite tomar el control de la cuenta de Facebook de la victima al iniciar sesión de nuevo a través del navegador comprometido.

Si el ataque se sucede con éxito permite cambiar la configuración de privacidad, extraer datos y mucho mas, lo que facilita que la infección se propague a través de la red de amigos de Facebook de la víctima, e incluso llevar a cabo otro tipo de actividades maliciosas como spam, robo de identidad, generación fraudulenta de likes, etc.

 En principio parece afectar únicamente a equipos basados en Windows con Google Chrome instalado, los dispositivos Android e iOS son inmunes ya que el malware utiliza bibliotecas que no son compatibles con estos sistemas.

A pesar de que fue detectada el pasado 24 de junio aún sigue siendo compartida por lo que desde Kaspersky Labs recomiendan tener mucho cuidado si se ve una cadena con un enlace, no abrir ni descargar, ya que podría contener un archivo peligroso.

Visto 3366 veces