El nuevo virus que se propaga a través de Facebook tan solo ha necesitado dos días para infectar a más de 10.000 usuarios que ya sufren los efectos de este nuevo malware que ha detectado la firma Kaspersky Lab. Llega a secuestrar la cuenta en la red social para usarla a su antojo, desde enviar mensajes a dar ‘me gusta’ y compartir contenido en nuestro mmuro.
El funcionamiento es más que sencillo. Mientras estás navegando tranquilamente por la red social, aparecerá un mensaje de un amigo que pedirá una mención en Facebook pero realmente se trata de un malware que terminará infectándonos. Una infección que se realizará en dos pasos, será en la segunda cuando sin darnos cuenta iniciemos sesión en nuestro navegador infectado regalándole así a los hackers nuestra cuenta.
Una vez conseguido su objetivo, se producirá el secuestro de nuestra cuenta para seguir infectando a más gente que esté entre nuestros contactos. España todavía no se encuentra entre los países con más usuarios afectados, siendo Brasil, Polonia, Perú, México, Colombia, Ecuador, Grecia, Portugal, Túnez, Venezuela, Israel y Alemania los más azotados.
¿Cómo funciona este virus?
Como comentábamos antes, el funcionamiento ha sido bastante sencillo a la par de efectivo. Sus creadores han diseñado la infección en dos etapas diferenciadas, primero infectarán nuestro navegador y cuando no seamos conscientes de esta infección, iniciaremos sesión en nuestro navegador como hacemos normalmente y terminaremos cediéndoles nuestros datos.
En su primera etapa descargará e instalará un troyano en nuestro ordenador y también una extensión maliciosa para Google Chrome, además de otras instancias para que el virus funcione al antojo de sus hackers. Es decir, tendremos un navegador infectado sin que seamos conscientes de ello.
Una vez conseguido esto, la segunda etapa será la de controlar la cuenta de Facebook de la víctima cuando ésta iniciase sesión en su navegador comprometido. Así era como cambiaron la configuración de privacidad, extrajeron datos y demás. Con lo que el robo de identidad era completo, así que podrán usarla para hacer spam, compartir el contenido que quisieran o regalar ”˜me gusta”™ de forma fraudulenta.
Una de las curiosidades de este virus, fue que intentó protegerse de las listas negras de las páginas web, así como de los que trabajan ofreciendo herramientas de seguridad.
Tras darse cuenta del virus, Facebook intentó bloquear todos los accesos impidiendo que siguiesen funcionando las técnicas de este malware. También Google eliminó de su store las extensiones culpables de la infección.
Todo aquel que crea que puede estar infectado tiene varias opciones. La primera, analizar con alguna herramienta si hay infecciones de malware en el ordenador. Posteriormente, revisar las extensiones de Google Chrome por si hay alguna sospechosa. En caso de que así sea, lo más recomendado es desconectar el ordenador de internet y usar un programa para desinfectarlo, pero siempre offline. Y por último, pero no menos importante, cambiar las claves de nuestras redes sociales por si han estado comprometidas.
