Nuevo malware que roba credenciales para acceder a cuentas de Facebook

Publicado el 19 abril 2018 ¬ 19:57 pmh.mscComentarios desactivados en Nuevo malware que roba credenciales para acceder a cuentas de Facebook

 


Nuevo malware que roba credenciales de Facebook

Si hay una red social muy utilizada mundialmente, esa es Facebook. Sin embargo en los últimos tiempos la polémica respecto a su privacidad ha estado muy presente. Pero también, y esto no es novedad, malware y ataques contra los usuarios. Los ciberdelincuentes aprovechan diferentes herramientas y métodos para acceder a las credenciales, enviar mensajes o vídeos de spam y mucho más. Hoy nos hacemos eco del último malware que roba las credenciales de Facebook.

Nuevo malware que roba credenciales de Facebook

Se trata de un troyano denominado Stresspaint. Su objetivo es robar información que recopila a través de los datos de inicio de sesión en Google Chrome. Además también se hace con las cookies de sesión. El objetivo, según parece, es obtener detalles de las cuentas de Facebook de los usuarios.

Este troyano ha sido encontrado de forma oculta en una aplicación gratuita de Windows que se llama Relieve Stress Paint. Se distribuye a través de aol.net, un dominio que utiliza caracteres Unicode.

Los ciberdelincuentes estarían utilizando correos electrónicos para dirigir a los usuarios a esta página fraudulenta.

Cuando los usuarios descargan esta aplicación, realmente obtienen un programa de dibujo legítimo. No podrían ver, por tanto, que realmente se trata de algo malicioso. Sin embargo, al mismo tiempo que instala esta herramienta, también introduce otros archivos que se ejecutan en segundo plano.

El malware logra establecer una clave de registro de Windows para obtener permisos para arrancar y ejecutar el archivo realmente malicioso.

Como hemos mencionado, este archivo malicioso es capaz de recopilar información sobre las credenciales de inicio de sesión en Google Chrome, así como la base de datos de las cookies. Una vez obtiene todos estos datos, los sube a un servidor. Aquí recogen los datos para iniciar sesión en Facebook y también en Amazon, aunque en este último caso, según indican en Bleeping Computer, estaba vacío, prueba de que todavía no habían completado el trabajo.

Entre los datos que recopilan de los usuarios de Facebook se encuentran: número de amigos, si administran una página o no o si tiene un método de pago guardado en su configuración.

Proteger la cuenta de Facebook

Cómo evitar ser víctima

Hasta ahora se calcula que ha afectado a más de 35.000 usuarios en diferentes partes del mundo. Pero, ¿cómo podemos protegernos y no ser víctima? Vamos a explicar cómo evitar que este y otros tipos de malware que afectan a Facebook y a nuestras credenciales en general, lleguen a nuestro equipo.

Lo primero que tenemos que contar es con programas y herramientas de seguridad. Esto es algo básico. Es cierto que hay algunas variedades con las que resulta más complejo combatir. Algunos métodos de ingeniería civil como el phishing, por ejemplo, donde entra en juego el sentido común. Sin embargo contar con un buen antivirus es muy importante.

De esta manera podremos hacer frente a posibles amenazas que pongan en riesgo nuestro equipo. Además, lo ideal es que estén actualizados a la última versión. Los ciberdelincuentes se actualizan y buscan constantemente nuevos métodos para penetrar en los equipos. De ahí que sea vital tener nuestra protección actualizada.

También es muy importante el sentido común, como hemos indicado. En el caso de Facebook, muchas veces el malware llega desde links que abrimos o mensajes que recibimos. Hemos visto casos de enlaces de vídeos que nos llegan desde nuestros propios contactos. Al abrirlo, nos infectamos y acabamos por mandar ese mismo link a todos nuestros amigos.

Hay que prestar atención a esos mensajes extraños que podamos recibir. Del mismo modo que hay que tener mucho cuidado con los programas que instalamos o descargamos. Siempre hay que hacerlo desde fuentes oficiales. De esta manera evitaremos instalar archivos maliciosos y modificados.

Y respecto al phishing, que se ha convertido en una amenaza muy importante, tenemos que prestar atención igualmente. Suele presentarse a través de correos electrónicos y se hacen pasar por empresas o páginas oficiales. En este caso Facebook, pidiendo nuestros datos de acceso para actualizar el servicio o cualquier otra acción que nos pidan. No hay que caer en ello.

Ver información original al respecto en Fuente:
https://www.redeszone.net/2018/04/19/protegete-nuevo-malware-roba-credenciales-facebook/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Redes sociales, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies