El número de amenazas que utilizan las aplicaciones de mensajería instantánea para diseminarse, ha incrementado significativamente en los últimos años. Esta cifra parece ser relativa al incremento de usuarios en estas aplicaciones de mensajería, cifra que los hackers tienen muy presente. La última campaña masiva de propagación de malware involucra, precisamente, a Facebook Messenger.
Según explica Kaspersky Lab en un nuevo informe, los usuarios de Facebook Messenger son el objeto de una campaña de malware multiplataforma, es decir que afecta a Windows, Linux y macOS. Al parecer la infección parte de un mensaje que puedes recibir por parte de uno de tus contactos en el que te invita a chequear un vídeo. Tan pronto el usuario hace click en el enlace, es redirigido a un sitio falso en el que es forzado a instalar un software malicioso.
Sobre el ataque, hay algunos detalles que los investigadores aún desconocen. Por ejemplo, se desconoce el método por el cual esta diseminándose los mensajes maliciosos. Se cree que podrían estarse utilizando cuentas que han sido hackeadas previamente, navegador vulnerados o alguna técnica de clickjacking.
Otro detalle a tomar en cuenta, es que no se esta utilizando una sola variante de malware. De hecho, se esta utilizando diferentes tipos de malware ocultos bajo supuestas aplicaciones legítimas, como son extensiones para Chrome o Firefox, plugin de Flash o reproductores de vídeo. La URL detecta al parecer el sistema operativo que el usuario corre para cargar el malware indicado para esa plataforma. También se utilizan diferentes dominios de internet para alojar el malware, lo cual dificulta en cierta medida el rastreo y su bloqueo.
Sabemos también que los hackers están utilizando enlaces acortados de Bit.ly para ocultar los dominios maliciosos, y como dijimos, invitar a sus víctimas a ver un vídeo en un sitio completamente falso. La recomendación principal por tanto, sería dudar de todo enlace acortado que nos envíen a través de la aplicación Facebook Messenger, y verificar con nuestro contacto que ha sido él quien efectivamente nos envió el mensaje.
Sumado a esto, recordar siempre actualizar el sistema operativo a la última versión, así como actualizar las base de nuestro software de seguridad/antivirus. No pasar por alto, evitar todo software que una web nos quiera obligar a instalar para reproducir un contenido. Una web confiable no debe por ningún motivo exigir la instalación de un software hoy en día, ya que los navegadores son capaces de ejecutar cualquier contenido si este sigue los estándares de la web.
