NEGOCIOS

Advierten de malware que se esparce en Messenger de Facebook

Las primeras infecciones de este malware se vieron a comienzos de agosto .

31/08/2017 5:05 AM CDT | Actualizado 31/08/2017 5:05 AM CDT
Kaspersky Lab

Si te llegó un mensaje extraño con un link cifrado de algún amigo en Facebook podría tratarse de un nuevo malware que se distribuye a través de la app de Messenger de esa red social, advirtió Kaspersky Lab.

Los investigadores del sistema de ciberseguridad descubrieron que el malware utiliza un código avanzado para infectar a las víctimas con adware usando la popular aplicación de mensajería de Facebook.

Las primeras infecciones de este malware se vieron a comienzos de agosto y los ataques se enfocaron en los usuarios de Rusia y América Latina, principalmente en México, Brasil, Ecuador y Perú.

Kaspersky Lab

Ahora usan Sarahah para robar datos de los mexicanos

El código malicioso se esparce mediante un supuesto mensaje con un enlace que al dar clic lleva a un Google Doc. "Al abrir el documento se toma una foto del perfil de Facebook de la víctima y se crea una página de destino que aparenta ser un video", informó Kaspersky Lab.

Cuando la víctima intenta reproducir el video falso, el malware redirige al usuario a un conjunto de sitios web que analizan el navegador, sistema operativo y otra información personal.

"Este método no es nuevo. El adware utiliza la técnica común de 'domain chain', que redirecciona y rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador, complementos y cookies instalados, entre otros", dijo Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

'Hackean' HBO y filtran un episodio de 'Game of Thrones'

Al hacer esto, explicó, el malware mueve el navegador a través de un conjunto de páginas web y, mediante cookies de seguimiento, monitorea la actividad, muestra ciertos de anuncios e, incluso, realiza acciones para llevar a los usuarios a dar clic en los enlaces.

Kaspersky Lab

Según el navegador que utilice la víctima, el malware redirige a diferentes sitios web, informó la firma de ciberseguridad.

Con Firefox, el malware se lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como adware; en Google Chrome se redirige a un sitio espejo YouTube.

"La página muestra un mensaje de error falso con el que busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, al tratar de hacerlo se instala otro archivo en el equipo", informó.

Kaspersky Lab

¡Aguas! No compartas información de más en internet

Al usar Safari, aparece una actualización falsa de Flash Media Player que al dar clic instala un archivo ejecutable .dmg en la Mac.

"La investigación en curso no sugiere que algún malware, como troyanos o exploits, se descarguen en los dispositivos; sin embargo, es probable que los cibercriminales que están detrás de este ataque ganen dinero por publicidad no solicitada y tengan acceso a muchas cuentas de Facebook", alertó.

También te puede interesar:

Nuevo ciberataque afecta a varias grandes empresas en todo el mundo

Así robaron 10 capítulos de OITNB a este estudio en Hollywood

Fraudes bancarios, la preocupación #1 entre los mexicanos