De nuevo la red social es noticia por la distribución de una amenaza a través de los tablones de los usuarios.
Aunque todavía no se trata de una cifra oficial, todo parece indicar que cerca de 10.000 usuarios se han visto afectados por la distribución de un nuevo malware que apenas lleva 48 horas activo.
Todo comenzó con la publicación de un mensaje en algunos tablones. Pronto se prendió la mecha y el contenido spam se ha distribuido muy rápido. La mecánica es clara: proceder al robo de las cuentas y así posteriormente hacer uso de estas para distribuir el virus informático utilizando cuentas que en principio son legítimas.
Cuando el usuario accede al contenido publicitado en los tablones se produce la descarga de un archivo que no será el único que se descargue. Y es que además de descargarse un troyano en el equipo del usuario se produce la descarga e instalación de una extensión para el navegador web Google Chrome que es la que lleva a cabo las publicaciones en la cuenta de forma no autorizada.
Los ciberdelincuentes son listos y saben que los contenidos deben tener muchos “likes” para que los usuarios piquen en el engaño, de ahí que las cuentas cuyas credenciales han robado se utilicen para distribuir este tipo de contenidos que redirigen al usuario a la descarga de la amenaza.
Solo 48 horas de la aparición del nuevo malware y ya hay más de 10.000 afectados.
Tal y como es habitual, las redes sociales provocan que las estafas se distribuyan con mayor rapidez entre los usuarios. Es por este motivo que en apenas 48 horas ya tengamos más de 10.000 usuarios afectados, cifra que continuará creciendo durante los próximos días y que no relajará el ritmo a no ser que los usuarios cuyas cuentas se han visto comprometidas cambien las contraseñas o eviten que al final el robo se convierta en un secuestro masivo.
Está claro que los ciberdelincuentes no persiguen como botín las cuentas si no la difusión del troyano que posteriormente vincula el equipo a una botnet y que permite recopilar información.