Kaspersky Lab advirtió que cerca de 10.000 usuarios de Facebook  sufrieron un ataque de malware en todo el mundo e infectó sus dispositivos, después de recibir el mensaje de un amigo que aseguraba que otra persona lo había mencionado en la red social.

Entre los países de América Latina más afectados se encuentran Brasil, Colombia, Ecuador, México, Perú y Venezuela.

Los dispositivos comprometidos se utilizaron para secuestrar cuentas de Facebook, con el fin de propagar la infección a través de los propios contactos de la víctima y permitir otras actividades maliciosas.

Las regiones más afectadas fueron América del Sur y Europa, además de Túnez e Israel.

¿CUÁNDO OCURRIÓ?

Entre el 24 y 27 de junio, informa la empresa, miles de consumidores confiados recibieron un mensaje de un amigo de Facebook diciendo que habían sido mencionados en un comentario. El mensaje había sido iniciado por ciberdelincuentes y desató un ataque en dos etapas.

“La primera, bajaba un troyano en la computadora del usuario que instaló, entre otras cosas, una extensión maliciosa del navegador Chrome. Esto permitió la segunda etapa, la toma del control de la cuenta de Facebook de la víctima, cuando ésta iniciaba una nueva sesión en la red social a través del navegador comprometido”, explica Kaspersky Lab.

El ciberdelincuente, según se detalla en el informe, tuvo capacidad de cambiar la configuración de privacidad, extraer datos y mucho más, lo que permitió que la infección se propagara a través de los amigos de Facebook de la víctima y realizara, además, otras actividades maliciosas como spam, robo de identidad y la generación fraudulenta de likes y compartidos.

El malware, señala la empresa, trató de protegerse a sí mismo por el acceso a la lista negra de ciertos sitios web, como los que pertenecen a los proveedores de software de seguridad.

LOS MÁS PERJUDICADOS

 

 

Las personas que utilizan computadoras basadas ​​en Windows para acceder a Facebook fueron las de mayor riesgo, seguidas por quienes usan teléfonos con sistema operativo Windows. Los usuarios de dispositivos móviles Android y iOS fueron inmunes debido a que el malware utilizó bibliotecas que no son compatibles con estos sistemas operativos móviles.

El troyano utilizado por los atacantes no es nuevo. Hace un año se informó el uso de un proceso de infección similar.

Facebook ha atenuado esta amenaza y está bloqueando técnicas que se utilizan para propagar malware de los equipos afectados, por lo que no se ha observado ningún otro intento de infección. Google también ha eliminado, al menos, una de las extensiones culpables de la Chrome Web Store.

La entrega del malware fue extremadamente eficiente llegando a miles de usuarios en sólo 48 horas. 

¿QUÉ HACER?

• Los consumidores que creen haber sido infectados deben realizar un análisis de malware en su computadora o abrir su navegador Chrome y buscar extensiones inesperadas. Si se encuentran presentes deben cerrar la sesión de su cuenta de Facebook, cerrar el navegador y desconectar el cable de red de su computadora.
• También se sugiere instalar una solución antimalware en todos los dispositivos y mantener el software del sistema operativo actualizado.
• Evite hacer clic en enlaces de mensajes de personas que no conoce o en mensajes inesperados de amigos.
• Tenga cuidado en todo momento cuando esté en línea y en las redes sociales: si algo parece sospechoso, probablemente lo sea.
• Implemente la configuración de privacidad adecuada en las redes sociales como Facebook.

 

Más detalles aquí