¡Cuidado con la publicidad de Facebook! Usan anuncios para infectar tu PC y robar tus claves
Una gran sorpresa se llevaron miles de usuarios de Facebook, después de enterarse que un grupo de cibercriminales está utilizando los anuncios de esta popular red social para distribuir un peligroso malware. Este programa malicioso, que puede infectar tu computadora, smartphone u otros dispositivos, es capaz de robar las claves que guardaste en tu navegador favorito. ¿Cómo evitarlo? Aquí vamos a comentarte.
¿Cómo están incluyendo malware en la publicidad de Facebook?
Según detalla Hipertextual, un portal especializado en tecnología, los piratas informáticos están pagándole a Facebook para que muestre su publicidad que está relacionada con descargas de temas para Windows, versiones gratuitas de juegos famosos como Call of Duty: Modern Warfare III, claves para poder 'crackear' aplicaciones de paga como Adobe Photoshop, Adobe Premiere, Microsoft Oficce, entre otras.
De acuerdo a la publicación, a miles de personas les llamó la atención estos anuncios y no dudaron en entrar, sin imaginar que serían llevadoa a páginas peligrosas en las que pueden descargar malwares, entre ellos uno llamado SYS01. Una característica de este virus informático es su alta complejidad, ya que fue diseñado de tal forma que logra evadir los métodos de detección convencionales.
Para lograr su cometido, los cibercriminales creaban falsos perfiles de empresas, los cuáles utilizaban para ponerse en contacto con Facebook y poder pagar por anuncios. Algunos de estos hackers eran más astutos y no usaban una cuenta nueva, si no que prefieren emplear páginas reales que fueron robadas a compañías, emprendimientos, creadores de contenido, entre otros personajes con miles de seguidores.
El segundo método suele ser más eficaz, ya que los piratas informáticos utilizan cuentas que tienen una comunidad ya ganada, incluso algunos perfiles tienen la insignia de verificación. En algunos casos, después de haber robado la cuenta (a través del phishing y otras tácticas), lo que hacen es cambiar el nombre de la página, foto de perfil, entre otra información.
¿Cómo trabaja el malware SYS01?
SYS01 agrega carpetas excluidas en Windows Defender, por ese motivo, el antivirus de Microsoft no logra encontrarlo. De igual manera, los creadores de este software malicioso impiden que los usuarios lo ejecuten en máquinas virtuales. En la actualidad, esta táctica se ha vuelto muy popular, ya que es utilizada para analizar programas que podrían venir infectados con virus.
Además, SYS01 es capaz de robar tu información en segundo plano, es decir, sin que te des cuenta. Si tienes guardadas varias contraseñas en Google Chrome u otro navegador, este malware es capaz de sustraerlas. También puede robar los cookies de inicio de sesión, las credenciales guardadas en el historial de internet, información de las wallet de criptomonedas, etc.
Para evitar ser víctima de estos programas maliciosos, los especialistas en ciberseguridad recomiendan no descargar programas desde sitios no oficiales. De igual manera, evitar bajar 'cracks' para tener la versión premium de una aplicación de paga. Los juegos 'pirata' también podrían ser usados por los hackers para incluir algún malware en las computadoras de sus víctimas.