Social Geek

Social Geek

27 de agosto de 2013

¡Atención! Nuevo malware en Facebook afecta a 40.000 usuarios por hora

facebook-bugAunque se notan los grandes esfuerzos que Facebook hace para prevenir este tipo de situaciones, es evidente que los malos al parecer nunca se dan por vencidos.

Hace algunos años era mucho más frecuente este tipo de situaciones en la red social de Zuck, sin embargo, ha evolucionado al punto de prevenir demasiado las acciones que ponen en riesgo la integridad de sus usuarios, pero lamentablemente todo no es suficiente para frenar las malas acciones que vulneran la seguridad de las personas en Facebook.

El nuevo malware descubierto utiliza como señuelo un vídeo (algo muy habitual en este tipo de situaciones) un archivo multimedia falso que afecta a los usuarios de Chrome.

El proceso por el cual el usuario logra ser infectado es muy común, ya antes se habían visto ataques de este tipo, al usuario víctima se le envía por inbox o al correo electrónico, un mensaje que anuncia que ha sido etiquetado en una foto, inmediatamente el usuario da clic en el vinculo del mensaje, lo redirecciona a una página donde se le solicita que debe instalar una extensión para poder ver el vídeo, acto siguiente el usuario confiado que el mensaje fue enviado por el propio Facebook instala la aplicación para finalmente convertirse en víctima.

La extensión que se instala (solo en Chrome) le da al atacante ciertas capacidades de las cuales el usuario afectado no puede defenderse, para empezar desactiva las opciones de configuración en el navegador situación que pone en jaque mate al usuario que aún sabiendo que ha sido vulnerado, prácticamente no puede hacer nada.

Adicional, la extensión tiene la capacidad de extraer las contraseñas guardadas en el navegador y de esta forma seguir expandiendose por la red (un sistema muy elaborado y eficaz)

Por parte de Google ya se dio un comunicado donde anuncian que el problema ha sido detectado y que ya tienen ingenieros buscando una solución, desde Facebook igualmente se habló que se están identificando los links que contienen el malware con el fin de bloquearlos.

Visto en: wwwhatsnew

Relacionados