Facebook vuelve a convertirse en plataforma para los cibercriminales que, en esta ocasión, han decidido difundir una extensión de navegador maliciosa utilizando la popular red social. A pesar de que los métodos que han empleado como gancho son claros y obvios, la friolera de 17.000 usuarios ya han caído en esta trampa, según Kaspersky Lab.
El cibercriminal empieza secuestrando varias cuentas de usuarios de Facebook haciéndose pasar por ellos, y posteriormente publica un enlace a un supuesto vídeo de YouTube solo para adultos. El ciberdelincuente también etiqueta a decenas de amigos de los usuarios de estas cuentas secuestradas.
¿Harías clic en ese enlace? En realidad, si un amigo tuyo quisiera que pincharas en un enlace, seguramente te explicaría por qué quiere que lo hagas, no como los cibercriminales que comparten el vídeo sin ningún comentario al respecto, únicamente ponen el link. Existen dos posibles soluciones: o no hacer clic en el enlace o hacer clic y extremar las precauciones sobre qué hacer después.
El enlace te lleva a una página con un vídeo incrustado. En realidad no es YouTube, así que ¿por qué se molestaría alguien en diseñarla como si lo fuese? La respuesta es sencilla: para engañar a algún incauto que no se haya dado cuenta.
El vídeo no se puede reproducir y la página sugiere instalar una extensión del navegador para poder reproducirlo. En este caso, la extensión se llama “Profesjonaly Asystent”, que significa “Asistente profesional” en una mala traducción rusa.
En ningún caso se debe instalar y Google aún tiene que eliminarla de Chrome Web Store. Al instalarla, la extensión obtiene acceso a todos los datos que el usuario introduce en su navegador, incluyendo sus inicios de sesión, contraseñas e información de sus tarjetas de crédito, todo al momento de escribirlo. De esta forma, la extensión roba los datos del usuario.
Otra acción que realiza es publicar el mismo enlace al vídeo en la página de Facebook de las víctimas, continuando con la expansión del malware. ¿Qué puedes hacer para seguir protegido?
Kaspersky Lab te ofrece cuatro consejos clave:
1. Infórmate acerca de los diferentes tipos de fraudes de Facebook. Existen varios métodos típicos con los que los cibercriminales pueden intentar engañarte para instalar algo en tu dispositivo.
2. Comprueba el listado de extensiones de navegador instaladas. ¿Estás seguro de saber para qué sirve cada una de ellas? Si hay extensiones que no conoces, asegúrate de eliminarlas.
3. Si ves que un amigo publica algo como lo que hemos visto en este post, por favor, házselo saber. Probablemente le han hackeado y te agradecerá que se lo comuniques.
4. Instala una buena solución de seguridad, como Kaspersky Internet Security que detecta extensiones de navegador maliciosas y las elimina antes de que puedan afectarte.
