Hace poco os advertíamos que diferentes empresas de seguridad habían detectado nuevas variantes que se encontraban muy activas y se estaban extendiendo por la red. Sin embargo, los creadores han visto que la mejor forma de afectar y llegar a más usuarios es recurrir a las redes sociales. La red social Facebook está siendo la encargada de propagar información que contiene el troyano de forma involuntaria.
Los responsables han creado cuentas falsas en Facebook que poseen una gran cantidad de usuarios, o por lo menos la suficiente para que los mensajes phishing que poseen el virus tenga la difusión inicial necesaria para que la cadena no se pare y continúe llegando a más usuarios. La cuenta infectada con el virus continúa mandando más mensajes a todos los «amigos» que posee. Los mensajes phishing son los que estamos acostumbrados a ver con bastante frecuencia haciendo creer al usuario que puede visualizar un vídeo o una foto y participar en un sorteo de un producto que llama la atención al usuario.
Bajo ningún concepto se debe hacer clic en estos enlaces, ya que se procederá a instalar un software en el equipo que se ha utilizado para acceder a la web.
Software capaz de modificar las páginas web de bancos
El virus detecta que páginas ha visitado el usuario explorando el historial de internet y compara con una lista que posee sobre entidades bancarias. Una vez las ha localizado, el virus crea una redirección que envía al usuario a una página que parece ser la de la entidad bancaria pero que se trata de una copia para proceder al robo de información.
A pesar de que los cuadros de texto sean idénticos, estos sólo son utilizados para recopilar la información de acceso al portal de la entidad bancaria y los números y las claves de las tarjetas de crédito y débito.
Los usuarios con sistema operativo Windows deben extremar la precaución
El virus está dirigido a los usuarios con sistema operativo Windows por lo que son los que más precaución deben tener a la hora de hacer click en contenido que se encuentra en Facebook. Los usuarios de Mac OS y Linux quedan excluidos de esta amenaza, ya que el ejecutable que se descarga en el ordenador no funciona en estos sistemas operativos.
Os recomendamos visitar el tutorial qué es Abandonware y por qué estás muy expuesto a este problema sin saberlo.