Hace unos días comentamos que los usuarios de Facebook Messenger están siendo objetos de un ataque masivo. Los hackers responsables están llevando a cabo una campaña de distribución malware multiplataforma, es decir que afecta a Windows, Linux y macOS, mediante el servicio de mensajería instantánea.

Las víctimas se contabilizan por miles a pesar de las advertencias, así que te mostraremos a continuación cómo identificar si hemos sido objeto de estos ataques y cómo eliminarlo de nuestro sistema y aplicación de mensajería.

Entendiendo la amenaza

Los hackers están valiéndose de varias técnicas de phishing para instar a los usuarios a descargar el software malicioso. Una vez que el perfil de un usuario ha sido vulnerado, los hackers utilizan su lista de contactos para seguir esparciendo el malware. Generalmente, los hackers envían un mensaje de este tipo:

Como puede verse, el mensaje está compuesto por un singular llamado a que veamos un vídeo. El supuesto enlace que nuestro contacto nos ha compartido, está oculto detrás de un acortador de URLs y, al ingresar al sitio, una script identifica rápidamente nuestro sistema operativo para redirigirnos a una web falsa donde se ve un reproductor de vídeo. A los usuarios se les requiere entonces, que instalen un software para poder reproducir el contenido; éste por supuesto es el momento en el que son infectados con un software malicioso, diferente para cada plataforma.

El software malicioso viene en formato DMG, EXE o PPA, cada uno preparado para las diferentes plataformas de escritorio, macOS, Windows y Linux. Puede ser un troyano, un keylogger, o bien un malware que convierte nuestro ordenador en parte de una botnet.

Pero el malware es sólo una parte del ataque. Investigadores explican que detrás de las webs engañosas se encuentran scripts que intentan modificar las configuraciones de Chrome o bien, de solicitar los permisos para nuestro perfil de Facebook. Con esto los hackers se aseguran el poder dar continuidad al ataque usando, como ya dijimos, nuestra lista de contacto y nuestro perfil como voto de confianza. Al fin y al cabo, ¿quién no abre el vídeo que un amigo nos ha enviado por Facebook Messenger?, seguro es uno de esos de bromas que tanto nos hacen reír.

Caí en la trampa, ¿qué debo hacer?

Hay varias cosas que puede hacer si eres de los que ingresó a estos enlaces maliciosos, afortunadamente, todo es muy sencillo.

Restaura Google Chrome

Google Chrome se ha vuelto un objeto constante de amenazas. La extensiones maliciosas están proliferando y los ataques a través de Facebook Messenger están facilitándolo. Así pues, el primer paso sería restaurar Google Chrome a sus configuraciones por defecto. Esto lo conseguimos yendo al menú de Configuración >> Avanzada >> Restablecer y confirmar.

Hackers han estado utilizando la CDN de Google para distribuir malware

Adicionalmente, debemos revisar las extensiones que vamos a reactivar o instalar; para ello nos vamos al menú Más Herramientas >> Extensiones. Recomendamos dejar aquellas extensiones desarrolladas por empresas de prestigio o conocidas, y deshacernos de todas las demás.

Ejecuta un software antivirus

No importa el sistema operativo que estés utilizando ni mucho menos el navegador; es necesario que realices un escaneo de tu ordenador tanto con un software antivirus como con un software antimalware. ¿Qué software puedes utilizar?, no hay una respuesta adecuada, pero aquí una lista de software gratuito para comenzar.

Puede que la idea de utilizar herramientas de seguridad parezca un poco obsoleta en estos días, sobre todo por la seguridad que nuestros sistemas operativos han implementado. No obstante, este paso es muy importante así que recomendamos no omitirlo. Si disponen de una herramienta de seguridad pago de empresas como Kaspersky, Panda, Avast, Avira, Norton o Malwarebytes, irá igual de bien.

Revisa las aplicaciones que autorizaste en Facebook

Lo último que debemos de hacer es revisar Facebook. Hay un gran riesgo, de que la web en la que ingresaste autorizará, tal vez con tu consentimiento, una app para Facebook que accede a tus contactos y sirve para continuar diseminando el ataque. Afortunadamente Facebook está trabajando de forma activa para revisar las apps que se crean en la red social, pero no por ello vamos a dejar este punto descuidado.

Lo que debemos hacer entonces es dirigirnos a Facebook >> Configuraciones >> Aplicaciones. Al igual que hicimos con las extensiones de Google Chrome, lo mejor que podemos hacer es eliminar toda aquella app que esté desarrollada por una empresa no confiable, o bien que no estemos utilizando.

No confíes en los enlaces extraños

No es razón para caer en pánico, pero todo enlace que nos llegue, no solo por Facebook Messenger, debe levantar sospechas si está acortado. Si el mensaje fue enviado por un desconocido es claro que no deberíamos hacer clic. Si ha sido enviado por uno de nuestros contactos, entonces deberíamos corroborar si este contacto, es quien envía ha enviado el enlace; recuerden que los hackers están usando cuentas vulneradas. Al final el sentido común es la herramienta más confiable.

Más en TekCrispy