Protégete del nuevo malware que roba credenciales para acceder a cuentas de Facebook

Escrito por Javier Jiménez

Si hay una red social muy utilizada mundialmente, esa es Facebook. Sin embargo en los últimos tiempos la polémica respecto a su privacidad ha estado muy presente. Pero también, y esto no es novedad, malware y ataques contra los usuarios. Los ciberdelincuentes aprovechan diferentes herramientas y métodos para acceder a las credenciales, enviar mensajes o vídeos de spam y mucho más. Hoy nos hacemos eco del último malware que roba las credenciales de Facebook.

Nuevo malware que roba credenciales de Facebook

Se trata de un troyano denominado Stresspaint. Su objetivo es robar información que recopila a través de los datos de inicio de sesión en Google Chrome. Además también se hace con las cookies de sesión. El objetivo, según parece, es obtener detalles de las cuentas de Facebook de los usuarios.

Este troyano ha sido encontrado de forma oculta en una aplicación gratuita de Windows que se llama Relieve Stress Paint. Se distribuye a través de aol.net, un dominio que utiliza caracteres Unicode.

Los ciberdelincuentes estarían utilizando correos electrónicos para dirigir a los usuarios a esta página fraudulenta.

Cuando los usuarios descargan esta aplicación, realmente obtienen un programa de dibujo legítimo. No podrían ver, por tanto, que realmente se trata de algo malicioso. Sin embargo, al mismo tiempo que instala esta herramienta, también introduce otros archivos que se ejecutan en segundo plano.

El malware logra establecer una clave de registro de Windows para obtener permisos para arrancar y ejecutar el archivo realmente malicioso.

Como hemos mencionado, este archivo malicioso es capaz de recopilar información sobre las credenciales de inicio de sesión en Google Chrome, así como la base de datos de las cookies. Una vez obtiene todos estos datos, los sube a un servidor. Aquí recogen los datos para iniciar sesión en Facebook y también en Amazon, aunque en este último caso, según indican en Bleeping Computer, estaba vacío, prueba de que todavía no habían completado el trabajo.

Entre los datos que recopilan de los usuarios de Facebook se encuentran: número de amigos, si administran una página o no o si tiene un método de pago guardado en su configuración.

Proteger la cuenta de Facebook

Cómo evitar ser víctima

Hasta ahora se calcula que ha afectado a más de 35.000 usuarios en diferentes partes del mundo. Pero, ¿cómo podemos protegernos y no ser víctima? Vamos a explicar cómo evitar que este y otros tipos de malware que afectan a Facebook y a nuestras credenciales en general, lleguen a nuestro equipo.

Lo primero que tenemos que contar es con programas y herramientas de seguridad. Esto es algo básico. Es cierto que hay algunas variedades con las que resulta más complejo combatir. Algunos métodos de ingeniería civil como el phishing, por ejemplo, donde entra en juego el sentido común. Sin embargo contar con un buen antivirus es muy importante.

De esta manera podremos hacer frente a posibles amenazas que pongan en riesgo nuestro equipo. Además, lo ideal es que estén actualizados a la última versión. Los ciberdelincuentes se actualizan y buscan constantemente nuevos métodos para penetrar en los equipos. De ahí que sea vital tener nuestra protección actualizada.

También es muy importante el sentido común, como hemos indicado. En el caso de Facebook, muchas veces el malware llega desde links que abrimos o mensajes que recibimos. Hemos visto casos de enlaces de vídeos que nos llegan desde nuestros propios contactos. Al abrirlo, nos infectamos y acabamos por mandar ese mismo link a todos nuestros amigos.

Hay que prestar atención a esos mensajes extraños que podamos recibir. Del mismo modo que hay que tener mucho cuidado con los programas que instalamos o descargamos. Siempre hay que hacerlo desde fuentes oficiales. De esta manera evitaremos instalar archivos maliciosos y modificados.

Y respecto al phishing, que se ha convertido en una amenaza muy importante, tenemos que prestar atención igualmente. Suele presentarse a través de correos electrónicos y se hacen pasar por empresas o páginas oficiales. En este caso Facebook, pidiendo nuestros datos de acceso para actualizar el servicio o cualquier otra acción que nos pidan. No hay que caer en ello.

Fuente > Bleeping Computer