Hace tiempo supimos las intenciones del grupo por atacar la red social de Mark Zuckerberg que al final quedaron sólo en una simple nube de humo. Coincidiendo con el anuncio que ayer hicimos de un antivirus para las redes sociales desarrollado por Bitdefender, hoy conocemos que la misma compañía ha detectado en la últimas horas un malware en la red social Facebook.
Hace tiempo que Anonymous anunció que entre sus pretensiones estaba la de infectar Facebook con un malware. La descripción aportada por responsables de la compañía de seguridad, indica que existen muchas coincidencias con el tipo detectado y el descrito por el grupo hackivista en sus pretensiones.
A la espera de más información se aconseja a los usuarios navegar con precaución por la red social y prestar mucha atención a los enlaces a los que se accede.
Sin embargo todo esto parece muy contradictorio, ya que hace no mucho, Anonymous desmentía de manera clara que ellos no se encontraban detrás de los intereses de realizar un ataque contra Facebook afirmando que esa no es la filosofía en la cual están basadas sus actuaciones. Por lo tanto y si tenemos en cuenta esas palabras, este malware tampoco está difundido por el grupo de hackers, sino que se trata de una persona o de un grupo de personas que utiliza la imagen de grupo hackivista para promocionarse.
El malware fue detectado en julio pero enseguida cesó su actividad
El malware ofrecía una nueva funcionalidad de Facebook, un chat de voz y vídeo al cual se podía acceder bajándose un archivo. Este archivo se descargaba a través de una URL de un sitio externo a Facebook. El archivo era un .zip que según a podido localizar BitDefender, tiene un malware en su interior. Una vez ejecutado el fichero, el ordenador cae en manos del hacker.
El proceso se asocia junto con Internet Explorer y lo primero que hace es eliminar los procesos de los posibles anti-malware que se encuentren instalados en el PC. Esto hace que el atacante tenga control total sobre el ordenador llegando a saber incluso que tecla estas pulsando en cada momento.
El malware no se reproduce
Una vez infectado el PC, el malware lo único que hace es enviar información a un servidor que se encuentra alojado en Egipto, por lo que no se extiende a otros ordenadores. Lo que no corresponde con el modelo presentado por Anonymous en un principio, que en ningún momento mencionaron el volcado de la información a un servidor, lo que hace dudar de que este acto sea atribuible al grupo
Puede tratarse de una simple prueba
Como caso hipotético puede tratarse de una prueba para tratar de ver de un modo general, como sería la reacción de los usuarios y cual sería la cantidad de víctimas afectadas por la infección. En lo mencionado a resultados, Bitdefender afirma que muy poca gente se ha visto afectada por el malware, ya que según aparecen en los informes pocas personas han llegado a aceptar el archivo y apenas unas cuentas más han accedido a la URL proporcionada, por lo que de momento el éxito se ha visto truncado.
Pero tal vez sea verdad que hayan desarrollado un auténtico malware y que únicamente estén preparándose. Sin embargo surgen varias preguntas después de tantos actos similares.
¿Se esta utilizando la imagen de Anonymous para ganar popularidad?
Si es verdad que finalmente sucede lo que han anunciado, ¿serán capaces los responsables de seguridad de Facebook de acabar con la infección?