Kaspersky descubre ataque phishing en Facebook con más de 10 mil víctimas

Cuidado, que el próximo Tag que venga de un amigo, podría ser un malware.

Hace apenas unos días, entre el 24 y el 27 de junio, un grupo de hackers lograron engañar a miles de usuarios en Facebook, haciendo parecer como si hubieran sido mencionados en dicha red social, por un amigo.

Esto permitió que un troyano se instalara en las computadoras de los usuarios que utilizaban Chrome como navegador. Fue así que los atacantes podían tomar control de la cuenta de Facebook del usuario infectado, cuando entraba a la red social de nueva cuenta por medio del navegador web de Google.

Con el control de la cuenta de una víctima, el atacante podía infectar a sus amigos y propagar el troyano. El resultado, según Kaspersky Lab, fueron alrededor de 10.000 intentos de infección, siendo los países más afectados Brasil, Polonia, Perú, Colombia, México, Ecuador, Grecia, Portugal, Túnez, Venezuela, Alemania e Israel.

El sistema operativo más vulnerable fue Windows, tanto en su versión de PC como en la móvil, mientras que Android y iOS, estuvieron seguras. Ido Naor, Investigador Principal de Seguridad, Equipo de Investigación Global y Análisis de Kaspersky Lab, comentó:

De este ataque se destacan dos aspectos. En primer lugar, la entrega del malware fue extremadamente eficiente, llegando a miles de usuarios en sólo 48 horas. En segundo lugar, la respuesta de los consumidores y los medios de comunicación fue casi igual. Su reacción aumentó la conciencia de la campaña y condujo a una acción e investigación rápida por los proveedores en cuestión.

Facebook ha bloqueado las técnicas usadas por los atacantes, evitando que se siga propagando este malware, mientras que Google ha hecho lo suyo eliminando las extensiones que se instalaban en Chrome. Desde entonces, los ataques se han detenido.