Omicrono, la tecnología de El Español

Mucha atención a los links que abres en Facebook Messenger: comienza a expandirse malware que se hace pasar por nuestros amigos y familiares.

A lo largo de la historia los atacantes han ido evolucionando sus técnicas para hacernos caer en virus, malware y todo tipo de infecciones y engaños. Ahora las compañías de seguridad alertan de una nueva oleada de malware y adware que se extiende por Facebook Messenger y que llega directamente desde los contactos de la red social.

Si recibes un mensaje de un amigo con un texto del tipo: “Mira este vídeo” o “¿Eres tu el de estas fotos?”, deberías sospechar. Se están haciendo pasar por él y, por supuesto, no deben instalar nada de lo que te pidan.

Mensajes con malware en Facebook Messenger

Compañías como Kaspersky, conocida por sus soluciones de seguridad, alertan de malware que se propaga por Messenger, la plataforma de mensajería de Facebook. Tiene sentido que los atacantes aprovechen esta vía, ya que es más probable que los usuarios hagan clic en enlaces si vienen desde una persona conocida.

El procedimiento es simple, se recibe un mensaje con un texto muy corto y directo, tipo “Vídeo Pedro” (nuestro nombre) o, “¿Estas son tus fotos?” y va acompañado de un enlace.

Obviamente no son nuestros contactos quienes nos escriben esto, sino que su cuenta ya ha sido vulnerada por algún método que no se tiene muy claro, como aplicaciones maliciosas que tienen acceso a la cuenta o han sufrido un robo de credenciales. Al pulsar en el enlace, abre una web que parece un vídeo de Google Drive y aprovecha nuestra imágen del perfil del usuario para generar la propia miniatura del vídeo, dando la sensación de confianza para que hagamos clic.

Al tratar de reproducirlo entra en juego el último paso del malware, ya que dependiendo del sistema operativo y navegador que estemos utilizando nos redirigirá a distintas páginas para convencernos de que necesitamos instalar una extensión de Flash Player u otro programa.

Si recibes mensajes privados o emails con enlaces directos que no esperas, aunque vengan de fuentes conocidas, sospecha, sobre todo si nos piden realizar una instalación o descargar algún archivo. Trata de ponerte en contacto primero con la persona que lo envía para ver si es un mensaje legítimo o su cuenta ha sido vulnerada.

10 de 10