Un nuevo software maligno está atacando a los usuarios de Facebook Messenger de México y al menos otros tres países de América Latina. Así lo advirtió este 29 de agosto la firma de ciberseguridad Kaspersky, que detalló su objetivo: robar información sobre la cuenta de la víctima en la red social para adueñarse de la misma y conducirla a sitios peligrosos.
“(El malware) rastrea usuarios a través de sitios web maliciosos, dependiendo de características como el idioma, la ubicación geográfica, el sistema operativo o la información del navegador (…) monitorea la actividad, muestra ciertos anuncios e, incluso, puede realizar acciones para llevar a la persona a hacer click” en enlaces desconocidos, dijo el director del Equipo de Investigación y Análisis de la compañía, Dmitry Bestuzhev.
El primer ataque registrado se dió a principios de agosto en Rusia, aunque el virus no tardó en llegar a América Latina, donde el principal afectado ha sido México, además de Brasil, Ecuador y Perú.
Las acciones de este malware dependen del navegador desde donde se acceda a Messenger. En Google Chrome, por ejemplo, se redirige a un “sitio espejo” de Youtube en donde se muestra un mensaje de error, con la intención de que el usuario descargue una aplicación falsa, según el reporte.
¿Qué ventajas obtienen los cibercriminales de este método de ataque? Hasta el momento no se tiene registro de que comparta troyanos o exploits, por lo que es difícil relacionar los ataques con acciones de phishing o robo de identidad. Sin embargo, Kaspersky considera probable que “los hackers detrás de este virus ganen dinero por publicidad no solicitada”, por lo que se recomienda “estar alerta y no dar click a enlaces sospechosos”.
CON INFORMACIÓN DE EXPANSION.MX