Alertan por este nuevo malware que roba cuentas de Facebook y así puedes evitarlo
En la actualidad, la tecnología ha dado pasos agigantados hacia el futuro, trayendo consigo nuevas herramientas tanto físicas como virtuales, además, nos mantiene conectados unos a los otros. Sin embargo, no todo es felicidad, pues existen personas que lo único que buscan es hacer el mal con estos mismos avances.
Con la llegada del internet, vinieron muchos cambios a nivel global, el más notable de ellos es el hecho de haber interconectado a todas las personas en el mundo. Ahora, solo se necesita un pequeño dispositivo que cabe en la palma de nuestras manos para acceder a toda la información que queramos.
No obstante, esto no siempre es bueno, puesto que esta cantidad de información y libertad crea personas que tienen la capacidad de vulnerar la privacidad de otra gente con tal de robar sus datos, intervenir sus dispositivos, robar su dinero, entre muchas otras cosas que se puede dar con el ataque de un hacker.
Un hacker es un definido como una persona que tiene conocimientos avanzados de informática y tecnología, los cuales usan para acceder a un sistema informático o a un dispositivo tecnológico para realizarle modificaciones desde adentro.
Con la llegada de las redes sociales y su uso de manera profesional, los hackers han estado activamente tratando de vulnerar las cuentas de estas redes sociales, ya que, por lo general, ahí se suele tener información importante.
En los últimos años, los expertos en informática han estado informando sobre la llegada de un nuevo malware llamado ‹‹ducktail››, con este los ciberdelincuentes planean correr diferentes archivos infectados e instalar extensiones sospechosas en el navegador predeterminado.
Recientemente, los investigadores de Kaspersky daily, encontraron una variante de este malware que se encarga de atacar y secuestrar cuentas de Facebook Business. Este virus de computadora es comúnmente enviado a personas con posiciones de poder en una empresa o las áreas de recursos humanos, marketing digital y de redes sociales.
Pero, ¿cómo funciona este malware?
Este virus suele ser enviado a por mensajes o correos en archivos infectados, al momento de descargarlos y abrirlos el virus empieza a correr. Por lo general, estos archivos son de un tema conocido para atrapar el interés del usuario afectado.
Kaspersky nos lo ejemplifica de la siguiente forma, en marzo el tema en común era la moda, entonces los archivos a descargar eran imágenes de modelos juntos a un archivo .EXE disfrazado de PDF con un nombre muy largo que decía tener las bases del concurso, o las políticas y requerimientos, o guías y requisitos, entre otros datos que podrían ser de interés para el dueño de un usuario Business de Facebook.
Al ser el archivo .EXE es ejecutado como tal, y se abre un documento de PDF ya incluido en la programación del malware solo para distraer a la víctima unos minutos mientras se corre un programa script malicioso, el cual busca cada acceso directo a un navegador en el escritorio, menú de inicio y barra de inicio, y lo infecta sobreponiéndole un comando que instalará una extensión en el navegador que se abra.
Al momento de que el virus haya terminado su escaneo, pedirá al usuario reiniciar su navegador para que la extensión se instale sin que se dé cuenta. Cuando se reinicie el navegador, la extensión se habrá instalado y se camuflará como una notificación de Google Docs.
Cuando todo este proceso haya terminado, será demasiado tarde, tu navegador predeterminado está infectado y cada información importante será enviada a los delincuentes. Este ‹‹ducktail›› en especial está activo hasta que se habrá Facebook, es cuando analizará si es una cuenta business manager o publicitaria, de ser así este virus se robará toda tu información de la cuenta, contraseñas, cookies, y más.
Para protegerse de ser víctima del malware ‹‹ducktail›› solo deberás estar atento a la siguiente información:
- No abrir, ni descargar archivos sospechosos en la computadora del trabajo.
- Siempre revisa las extensiones de los archivos que descargas o quieras ejecutar.
- Atento a los archivos ‹‹.EXE››.
- Ten siempre activado al menos un antivirus y protección en tus dispositivos.