FLASH ACTUALIDAD “Aprende a eliminar los virus de tu perfil de Facebook” Nueva campaña de malware El nuevo ataque intenta engañar a los usuarios de Facebook para que se instalen un plug-in malicioso alojado en Google Chrome Web Store Los ciberdelincuentes han convertido este esquema delictivo del “Me gusta” en dinero: 1.000 “Me gusta” equivalen a 27 USD Google Chrome y Facebook se han convertido en dos de las plataformas más demandadas en el mundo y los ciberdelincuentes parece ser que tienen fijación en ellas, ya que son constantes los ataques detectados. Tanto el popular navegador como la extendida red social cuentan con una gran cantidad de información y datos de los usuarios, un botín de los más “goloso” para los hackers. Según explica Fabio Assolini, analista de Kaspersky Lab, “en el mes de marzo hemos descubierto una nueva campaña de malware que, a través de ingeniería social, intenta engañar a los usuarios de Facebook para que se instalen un plug-in malicioso alojado en Google Chrome Web Store. Estos ataques se valen de varios temas, como: Cambia el color de tu perfil; Descubre quién visitó tu perfil; y otros relacionados con la ingeniería social, como Aprende a eliminar los virus de tu perfil de Facebook”. Brasil ha sido el país en el que se ha detectado esta nueva campaña de malware que se ha extendido a otros países. Página 1 1) Pulsa Instalar la aplicación, 2) Pulsa Permitir o Continuar, 3) Pulsa Instalar ahora. Después de seguir estos pasos, cierra tu navegador y vuelve a abrirlo. Fue esto último lo que llamó la atención de los analistas de Kaspersky Lab, no porque solicite al usuario que instale una extensión maliciosa, sino porque la extensión maliciosa se aloja en la tienda web oficial de Google Chrome. Si el usuario entra en “Instalar aplicación”, se le desviará al sitio de la tienda oficial. La extensión maliciosa aparece como “Adobe Flash Player”: Tras la instalación, la extensión maliciosa puede obtener el control total del perfil de la víctima por medio de la descarga de un archivo script. El archivo script contiene instrucciones para enviar comandos al perfil de Facebook de la víctima, para propagar un mensaje malicioso o invitar a más usuarios a instalar la falsa extensión. Además, el script también contiene comandos para hacer que al perfil de la víctima le gusten ciertas páginas. Kaspersky Lab ha sido la primera compañía de seguridad en detectar esta extensión maliciosa – que ha desembocado en una gran cantidad de usuarios infectados, sobre todo en Brasil y Portugal Rentabilizando los “Me gusta” ¿Cómo convierten los hackers este esquema delictivo en dinero? Tal y como explica Assolini, “Es sencillo porque los ciberdelincuentes tienen el control total del perfil de la víctima. Han creado un servicio para vender “Me gusta” en Facebook, especialmente dirigido a compañías que quieran promocionar sus perfiles, ganar más seguidores y Página 2 visibilidad. Por supuesto que para vender estos "Me gusta" se valen de perfiles de víctima”. 1.000 “Me gusta” valen unos 27 USD . Kaspersky Lab Kaspersky Lab es la mayor compañía antivirus de Europa. Kaspersky Lab proporciona una de las protecciones más inmediatas del mundo contra amenazas a la seguridad informática, incluyendo virus, programas espía, fraudes cibernéticos, ataques de hacker, robo de información confidencial y correo spam. La compañía es uno de los cuatro principales fabricantes mundiales de soluciones de seguridad informática para usuarios finales. Los productos y soluciones de Kaspersky Lab proporcionan uno de los tiempos de respuesta más rápidos y de los niveles de detección más altos de la industria, tanto para usuarios particulares, pequeñas y medianas empresas y grandes corporaciones, como para el entorno informático ® móvil. La tecnología de Kaspersky también se integra como parte de otros productos y servicios proveedores líderes soluciones informáticas de seguridad. Para obtener más información, visite www.kaspersky.es. Para obtener información más reciente sobre antivirus, antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite www.viruslist.es Página 3 Síguenos en: http://twitter.com/#!/KasperskyES http://www.facebook.com/kasperskyes Para más información, contactar con: eVerythink PR Virginia Frutos Tel. +34 91 502 59 59 Mov: 670 502 902 Email: virginia.frutos@everythinkpr.com Kaspersky Lab Iberia Vanessa González Directora de Comunicación Tel. +34 91 398 37 52 Email vanessa.gonzalez@kaspersky.es © La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto. Página 4