Tus datos de Facebook y Amazon en peligro por un nuevo ataque

Tus datos de Facebook y Amazon en peligro por un nuevo ataque

Javier Jiménez

Normalmente los piratas informáticos ponen sus miras en aquello que tiene más usuarios. Es una manera de asegurarse una mayor probabilidad de éxito, lógicamente. Hoy nos hacemos eco de una nueva amenaza que pone en riesgo los datos personales de los usuarios de Facebook y Amazon. Se trata de un troyano que está distribuyendo y que es capaz de robar las cookies de sesión tanto de la red social Facebook como de Amazon.

PDFreader, el troyano que roba cookies de Facebook y Amazon

Se trata de PDFreader, un troyano que ha sido detectado por MalwareHunterTeam y que está diseñado para robar cookies de sesión de Facebook y Amazon. Como sabemos, se trata de una de las redes sociales más populares y utilizadas, así como una de las empresas más importantes de comercio electrónico hoy en día.

Este troyano también es capaz de robar datos confidenciales del administrador de anuncios de Facebook. Se distribuye como un lector de PDF, pero en realidad es un software malicioso que tiene como objetivo estafar a los usuarios que lo instalan.

Según informan los investigadores de seguridad, este troyano tiene características similares a otros troyanos con los mismos fines. Esto hace que los investigadores crean que se trata realmente de una variante nueva y mejorada.

El troyano accede a la base de datos Cookies SQLite tanto en Firefox como en Chrome y de esta manera puede robar las cookies de Facebook. Esta es su primera opción, pero también se dirigirá al administrador de anuncios de la red social. A partir de aquí, una vez logra conectarse a Facebook, inicia el proceso para extraer información de una serie de URL.

Los datos robados consisten en cookies de sesión, tokens de acceso, identificadores de cuenta, la dirección de correo electrónico, páginas o incluso datos de la tarjeta bancaria, paypal o saldo de los anuncios. Todo eso es enviado a un servidor controlado por los atacantes.

Nuevo troyano que afecta a Facebook

Roba cookies de sesión de Amazon

Pero no solo se centra en Facebook, como hemos visto. Este troyano denominado PDFreader también apunta hacia las cookies de sesión de Amazon. Aunque no es su principal objetivo sí intentará recopilar información de esta plataforma de comercio electrónico.

En este caso simplemente ataca a las cookies de sesión de Amazon. Podría acceder a toda la información referente a la cuenta de esta plataforma.

Generalmente se distribuye a través de mensajes falsos donde nos invitan a bajar un programa para leer PDF. Aparece en sitios ilegítimos o que han sufrido previamente un ataque. Hay que tener en cuenta que este troyano actúa de forma silenciosa y en segundo plano, por lo que no vamos a saber que realmente está actuando.

Nuestro consejo es siempre descargar software desde sitios oficiales. Hay que evitar los sitios de terceros que puedan comprometer nuestra seguridad. De la misma manera es importante tener herramientas de seguridad que puedan protegernos, así como tener los últimos parches y actualizaciones que haya disponibles. Solo así podremos evitar posibles vulnerabilidades que puedan ser aprovechadas.