Un software maligno se propaga por Facebook Messenger
Un nuevo software maligno está atacando a los usuarios de Facebook Messenger en México y al menos otros tres países de América Latina, de acuerdo con un informe publicado este martes por la compañía rusa de seguridad informática Kaspersky.
La aplicación está circulando a través del sistema de mensajería de la popular red social y su función es robar información sobre los sitios que visita la víctima, además de adueñarse de los datos de su cuenta de Facebook para conducirlos a sitios peligrosos.
“(El malware) rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador (...) monitorea la actividad, muestra ciertos anuncios e, incluso, realiza acciones para llevar a los usuarios a hacer clic” en enlaces desconocidos, asegura el director del Equipo de Investigación y Análisis para Kaspersky Lab AL, Dmitry Bestuzhev.
Lee: Facebook cierra las puertas a las 'fake news'
La primera aparición del ataque se registró a principios de agosto en Rusia, aunque después se trasladaron a América Latina, donde el principal afectado ha sido México, además de Brasil, Ecuador y Perú.
Las acciones del virus dependen del navegador desde donde se acceda a Messenger. En Google Chrome, por ejemplo, se redirige a un “sitio espejo” en Youtube, donde se muestra un mensaje de error, con la intención de que el usuario descargue una aplicación falsa, según el reporte.
¿Qué ventajas obtienen los cibercriminales que atacan con este método? Hasta el momento no se tiene registros de que a través de este método se estén compartiendo troyanos o exploits, por lo que es difícil relacionar los ataques con acciones de phishing o robo de identidad.
Lee: Las 'fake news' que se volvieron virales del huracán Harvey
No obstante, asegura Kaspersky, es probable que “los cibercriminales que están detrás de este ataque ganen dinero por publicidad no solicitada”, por lo que se recomienda “estar alerta y no dar clic a enlaces sospechosos”.
null