Facebook Messenger amenazado por malware amenazante: cómo mantenerse a salvo

Facebook Messenger, que es utilizado por casi todos los dos mil millones de usuarios de Facebook, se enfrenta a una amenaza de malware de mensajería masiva, como lo señalaron los expertos en seguridad de Kaspersky, que pone a todos los usuarios en un riesgo de seguridad.

Aunque este tipo de propagación de malware no es un fenómeno nuevo, ya que la mayoría de los usuarios de Facebook podrían estar al tanto de tales mensajes y publicaciones de spam, que han estado circulando en la red social durante bastantes años, Facebook trabajó bastante duro para poner fin a esto.

Pero instancias similares de malware de mensajería masiva han aparecido en la plataforma de redes sociales una vez más. Según los investigadores de seguridad, los atacantes encontraron el error del lenguaje de consulta de Facebook (FQL) que se desactivó hace un año pero no del todo. FQL fue bloqueado para aplicaciones pero con algunas excepciones.

Más en Noticias: ¿Pueden los empleadores realmente ver lo que hay en su Facebook personal?

“Facebook Pages Manager, una aplicación de iOS, todavía usa FQL. Por lo tanto, para obtener acceso a la función "bloqueada", el malware simplemente tiene que actuar en nombre de la aplicación ", declararon los investigadores de Kaspersky.

El guión malicioso utilizado para llevar a cabo el ataque le gustaba a una página específica de Facebook cada vez que se realizaba un ataque exitoso y según la cantidad de me gusta en la página, los investigadores sugirieron que decenas de miles de cuentas ya habían sido pirateadas.

¿Cómo se lleva a cabo el ataque?

Un usuario primero recibe un mensaje de un amigo que contiene el 'Video' mundial con el nombre del remitente, un emoji y un enlace acortado que puede parecerse a la captura de pantalla del mensaje a continuación.

Si los usuarios hacen clic en el enlace, son redirigidos a una página de Google Drive con un botón de reproducción de video. Al hacer clic en ese botón, se abrirá una página similar a YouTube donde se le pide al usuario que instale una extensión para Chrome.

Las víctimas que utilizan navegadores que no sean Chrome fueron redirigidas a un sitio web que les ofreció descargar Adobe Flash Player que contiene adware.

En cualquier caso, si el usuario hace clic en la opción 'instalar extensión' o 'instalar Adobe', el atacante obtiene acceso al sistema de la víctima, después de lo cual puede monitorear todos los sitios web visitados por la víctima.

: 4 razones por las que deberías deshacerte de la aplicación de Facebook para Android

Una vez que el usuario navega a Facebook e inicia sesión, sus credenciales (ID de inicio de sesión y contraseña) son robadas y se envía un token de acceso al servidor del atacante.

"Al utilizar las credenciales robadas y acceder a la función obsoleta de Facebook, los delincuentes podrían solicitar que la red social les envíe la lista de contactos de la víctima, elimine a los que no estaban en línea actualmente y seleccione al azar 50 nuevas víctimas del resto. Luego, a esos usuarios se les envió un mensaje masivo con un nuevo enlace a Google Drive. En general, un círculo vicioso ”, explicaron los investigadores de seguridad.

¿Cómo mantenerse a salvo?

A medida que Facebook está trabajando para enmendar la vulnerabilidad en su aplicación Messenger, es importante que los usuarios sean lo suficientemente conscientes como para vigilar la seguridad de sus propios datos personales.

Dado que estos mensajes de spam con enlaces llenos de malware, que potencialmente pueden llevarlo a perder las credenciales de su cuenta para el atacante, provienen de un contacto conocido de Facebook, es bastante difícil determinar si es legítimo o un spam.

Por lo tanto, la mejor manera de mantenerse seguro en este momento es evitar hacer clic en los enlaces del Messenger hasta que su amigo indique específicamente que es seguro abrirlo, incluso entonces le recomendamos que ejerza su discreción.

El punto principal aquí es asegurarse de que la persona que le envía el enlace sea realmente su amigo y no alguien que tenga el control de la cuenta de Facebook de su amigo.