Un nuevo malware se está propagando por Facebook Messenger y afecta a Windows, Mac y Linux

Un grupo de cibecriminales está utilizando Facebook Messenger para difundir un nuevo tipo de malware mediante falsos enlaces que redirigen a imitaciones de conocidos sitios web. La amenaza, muy sofisticada y adaptada a cada navegador, ha sido descubierta por un experto en seguridad que recibió un mensaje sospechoso de un contacto en esta red social y decidió analizar su contenido.

¿Cómo actúa el malware?

La mecánica del ataque es en realidad bastante simple. El usuario recibe un mensaje de Facebook compuesto por su nombre, seguido de la palabra “Video” y un emoji de sorpresa junto a una URL corta. Dado que el remitente del mensaje es un conocido, hará clic en lo que parece ser el vínculo a un vídeo, meme u otro contenido similar. Dicho enlace conduce a un documento de Google en el que aparece una foto borrosa copiada automáticamente de la página personal de la víctima y que tiene apariencia de multimedia, con icono de reproducción. Cuando la víctima intenta reproducir este video, el malware lo lleva a uno de los múltiples sitios web preparados por los delincuentes en función de su navegador, sistema operativo, ubicación y otros factores. El sitio invitará entonces al usuario a instalar el malware.

A un usuario de Google Chrome, por ejemplo, le envía a una web que imita a YouTube, con el logotipo oficial. El sitio muestra al visitante un falso mensaje de error diseñado para inducirle a descargar una extensión maliciosa de Chrome.

Los usuarios de Firefox, por su parte, son dirigidos a un sitio web que muestra un aviso de actualización falsa de Flash, que intenta ejecutar un archivo .exe de Windows para instalar el adware.

Por otro lado, los usuarios de Safari reciben una página similar personalizada para macOS, que ofrece la descarga de un archivo .dmg.

Un ataque sofisticado y complejo

Este tipo de malware rastrea la actividad del navegador utilizando cookies y muestra anuncios orientados a cada internauta, que en algunos casos se acompañan con técnicas de ingeniería social para invitar a la víctima a clicar. Se sabe que el malware se transmite a diferentes plataformas desde el Messenger de Facebook, utilizando multitud de dominios para evitar ser rastreado y al mismo tiempo obtener gran número de clics.

El código es complejo y sofisticado y los investigadores sugieren que los enlaces maliciosos se están enviando desde cuentas reales, que han sido comprometidas como resultado de robo de contraseñas, de navegadores secuestrados o técnicas de clickjacking. Cada clic en uno de estos anuncios genera ingresos automáticos para los autores de la estafa. Aunque poco se sabe sobre la campaña y sus responsables, el gran número de usuarios de Facebook Messenger presenta un elevado número de objetivos potenciales.

¿Cómo evitar ser víctima?

Aunque una forma sencilla de evitar ser víctima de esta campaña en particular es ser muy cuidadoso con los enlaces que te envíen tus contactos de Facebook, para una mayor seguridad los expertos señalan que tener instalado y actualizado un antivirus profesional como Panda Protection supone una línea de defensa fundamental. Asimismo un portavoz de Facebook explicó que la compañía cuenta con una serie de sistemas automáticos para ayudar a detener la propagación de estos enlaces y archivos dañinos.