El malware de Facebook Messenger está robando tu contraseña y tu dinero

La cantidad de usuarios de Facebook en el mundo es asombrosa. A pesar de las controversias de privacidad que plagaron al gigante de las redes sociales en los últimos meses, la base de usuarios de Facebook sigue siendo considerable.



Dicho esto, la otra herramienta de comunicación de Facebook, Messenger, también es el servicio al que recurren muchos ciudadanos de Internet. En el último recuento, había más de 1.200 millones de personas que usaban Facebook Messenger.

Estos números masivos hacen que ambos servicios sean un objetivo principal para los cibercriminales. Siempre te advertimos sobre las últimas estafas que circulan por el gigante de las redes sociales.





Ahora, hemos aprendido que una nueva campaña de malware está circulando en Facebook Messenger y, si es víctima, puede robar su contraseña de Facebook, robar su dinero y explotar su computadora para extraer criptomonedas. ¡Ay!

Nuevo malware de Messenger que debes conocer

El malware del que estamos hablando es una nueva versión de FacexWorm. Este malware no es nada nuevo. Fue visto por primera vez en roaming Messenger en agosto de 2017, infectando computadoras con adware.



Así es como funciona. Se propaga con mensajes maliciosos enviados a través de Messenger. El mensaje parece haber sido enviado por alguien en la lista de contactos de la víctima. Sin embargo, es muy probable que la cuenta del remitente haya sido pirateada y sus credenciales hayan sido robadas.

¡Advertencia!HacerNO haz clic en el enlace si recibes este mensaje, es malicioso.



Aquí hay un ejemplo de cómo se ve el mensaje malicioso:

Imagen: Ejemplo de propagación de mensajes maliciosos en Facebook Messenger. (Crédito: SecureList)

Los mensajes maliciosos generalmente contienen un enlace que lleva a la víctima a un sitio falso de YouTube. Si una víctima usa Google Chrome, los estafadores intentarán engañar a la víctima para que descargue una extensión maliciosa de Chrome.



Nota: La extensión se llama actualmente 'Koblo'. Sin embargo, los delincuentes detrás de la estafa también podrían cambiar el nombre de la extensión en cualquier momento en el futuro.

Imagen: Extensión maliciosa de Chrome instalada por FacexWorm (Crédito: SecureList)

Gusano viejo, nuevos trucos

El nuevo truco de FacexWorm es que, en lugar de simplemente adware, el gusano ha adquirido habilidades más peligrosas.



Por un lado, ahora puede robar las credenciales y contraseñas de sus víctimas en varios sitios web. También puede secuestrar el tráfico de plataformas comerciales y robar fondos de criptomonedas. Y, por último, puede criptojackear su computadora inyectando código malicioso de criptominería en una página web.

A partir de ahí, puede extenderse aún más al enviar más mensajes maliciosos a los contactos de Messenger de la víctima.



Nota: Cryptojacking es la última amenaza de Internet a tener en cuenta. Haga clic aquí para obtener una visión detallada de cómo funciona el cryptojacking.

Cómo protegerte de este desagradable malware

NO haga clic en el enlace- Ahora que sabe qué buscar, no haga clic en el enlace si recibe este mensaje (o cualquier mensaje no solicitado).



Advierte a tus amigos- Si recibe este mensaje, es muy probable que su amigo haya sido pirateado. Informe a todos sus amigos de inmediato para que puedan advertir a otros que no hagan clic en el enlace malicioso. Verifique su cuenta para ver si está enviando mensajes que no conoce. Si es así, ha sido pirateado y necesita proteger su cuenta lo antes posible.

Denegar la extensión de Chrome- Si hace clic en un enlace dentro de un mensaje no solicitado y la página de destino le pide que instale una extensión, no lo haga. Salga inmediatamente de la página y elimine el mensaje. Aquí se explica cómo verificar si una extensión de Chrome es maliciosa.

Tenga un software de seguridad sólido en sus dispositivos- Esta es la mejor manera de protegerse contra las amenazas digitales.

En otras noticias, los dispositivos médicos en riesgo por los peligrosos ataques de KRACK

¿Recuerdas la falla de Wi-Fi de KRACK que se reveló públicamente en octubre de 2017? Es un exploit generalizado que afecta a todos los dispositivos cifrados con WPA2 en el mundo. Eso significa que si no se repara, todos los dispositivos Wi-Fi que posee (teléfonos inteligentes, computadoras, enrutadores, tabletas) pueden ser explotados. Y, naturalmente, lo mismo es cierto con los dispositivos médicos inalámbricos.