Tenga cuidado con nuevo 'malware' que circula en Facebook Messenger

Tenga cuidado con nuevo 'malware' que circula en Facebook Messenger

El código malicioso analiza el navegador, el sistema operativo y la información del usuario.

Facebook Messenger

El 'malware' se distribuye a través de un mensaje que lleva a un enlace, donde hay un supuesto video del usuario. 

Foto:

123RF

30 de agosto 2017 , 02:30 p.m.

Un nuevo código malicioso está circulando en Facebook Messenger en América Latina y Rusia, según advirtieron investigadores de la empresa de ciberseguridad Kaspersky Lab.

De acuerdo con los expertos, el 'malware', cuyas primeras infecciones se vieron a comienzos de agosto, analiza el navegador, el sistema operativo y la información personal del usuario.

Este 'malware' es distribuido mediante un supuesto mensaje en el que los usuarios son invitados a dar clic en un enlace que lleva a un Google Doc. Luego les aparece una página de destino que aparenta ser un video con una foto de la persona y al tratar de reproducirlo, el 'malware' redirige a un conjunto de sitios web y se infecta a los usuarios haciendo uso de 'adware', es decir, programas que muestran y ofrecen publicidad y que también se encargan de redirigir sus solicitudes de búsqueda a sitios web de publicidad.

“El 'adware' utiliza la técnica común de ’domain chain’, que redirecciona y rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador, complementos y 'cookies' instalados, entre otros. Al hacer esto, básicamente mueve el navegador a través de un conjunto de páginas web y, mediante 'cookies' de seguimiento, monitorea la actividad, muestra ciertos anuncios e incluso, realiza acciones para llevar a los usuarios a hacer clic en los enlaces”, explica Dmitry Bestuzhev, director del equipo de investigación y análisis para Kaspersky Lab América Latina.

De acuerdo con la compañía, es probable que los cibercriminales que están detrás de este ataque ganen dinero por publicidad no solicitada y tengan acceso a muchas cuentas de Facebook.

Además, también han detectado que según el navegador que se utilice, el 'malware' redirige a diferentes sitios web: al utilizar Firefox se lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como 'adware'. En Safari ocurre lo mismo, pero al dar clic se instala un archivo ejectuable .dmg. En Google Chrome se redirige a un sitio espejo de YouTube y el usuario verá un mensaje de error falso con el que se busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, pero al tratar de hacerlo se instala otro archivo en el equipo.

TECNÓSFERA

Sigue bajando para encontrar más contenido

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA