Distribuyen malware en la Chrome Web Store para robar cuentas de Facebook

Apenas pasa una semana sin que se descubra una campaña destinada a robar cuentas de Facebook o a estafar dinero a sus usuarios, o sin que se detecte un nuevo virus diseñado específicamente para causar estragos en la red social. Y ésta no iba a ser menos.

“Estos ataques se valen de varios temas, como: Cambia el color de tu perfil; Descubre quién visitó tu perfil; y otros relacionados con la ingeniería social como Aprende a eliminar los virus de tu perfil de Facebook”, explica el analista de Kaspersky Lab, Fabio Assolini.

Y es que según advierte la conocida empresa de seguridad, los ciberdelincuentes han comenzado a distribuir un virus a través de la tienda oficial de Chrome (Google Chrome Web Store) con el claro objetivo de apoderarse del mayor número posible de perfiles de la red social y conseguir a cambio un rendimiento económico.

Este malware tiene forma de plug-in de Adobe Flash Player que irónicamente promete eliminar virus potenciales del perfil de Facebook. Tras su instalación, la extensión toma el control total de la cuenta de la víctima por medio de la descarga de un archivo script. Este archivo contiene instrucciones para enviar comandos a la página infectada de modo que propague un mensaje malicioso e invie a más usuarios a instalar la falsa solución.

El script también contiene comandos para hacer que al perfil de la víctima marque el botón de “Me gusta” de ciertas páginas, lo que permite a los hackers rentabilizar su delito. “Los ciberdelincuentes han creado un servicio para vender “Me gusta” en Facebook, especialmente dirigido a compañías que quieran promocionar sus perfiles, ganar más seguidores y visibilidad”, comenta Assolini, que añade que 1.000 “Me gusta” reportan unos 27 dólares.

Esta estafa ha sido detectado en Brasil y ya ha comenzado a extenderse a otros países, principalmente en el vecino Portugal.