Hace poco, los investigadores de seguridad cibernética de Zscaler advirtieron sobre un malware de Windows. Dicho malware ha sido denominado como FFDroider y está diseñado para robar nombres de usuario y contraseñas, además de cookies de computadoras Windows infectadas.
FFDroider tiene como objetivo central lo siguiente: robar credenciales de inicio de sesión para sitios web de redes sociales, tales como Facebook, Instagram y Twitter. Sin embargo, también es capaz de adquirir contraseñas de cuentas de Amazon, eBay y Etsy. Incluso tiene la capacidad de sustraer cookies de los navegadores Google Chrome, Mozilla Firefox, Internet Explorer y Microsoft Edge.
Esto es grave, pues dicho malware troyano puede emplearse para tomar el control de cuentas y robar información personal. También podría utilizarse para cometer fraudes contra las víctimas. A su vez, podría proporcionar a los atacantes un medio para piratear otras cuentas si la víctima usa el mismo correo y contraseña para acceder a ellas.
Zscaler dijo que ha observado “múltiples” campañas relacionadas con FFDroider. Y todas están conectadas a un programa malicioso incrustado en una versión descifrada de instaladores y software gratuito.
¿Cómo funciona FFDroider?
Así es como funciona el malware de Windows FFDroider:
- Con el fin de evitar ser detectado, el malware de Windows se disfraza de la aplicación Telegram. Y los usuarios que no estén usando dicha aplicación podrían encontrarse con carpetas que afirman ser de esa app.
- Una vez instalado, el malware empieza a monitorear las acciones de la víctima. Entonces, cuando esta ingresa su nombre de usuario y contraseña en alguna de las plataformas de redes sociales, el malware roba su información. También recordemos que FFDroider roba cookies y guarda las credenciales de inicio de sesión del navegador.
- Y si el malware roba credenciales de una cuenta de redes sociales vinculada a una cuenta comercial, FFDroider buscará información de facturación. Ello le permitirá a los atacantes robar detalles de pagos bancarios.
- Los ciberatacantes de este malware también son capaces de usar cuentas comprometidas de Facebook e Instagram. Y solo con el fin de ejecutar campañas publicitarias, tomar el control de cuentas adicionales y robar más detalles de pago.
Las cuentas de redes sociales suelen contener mucha información personal. Así que los detalles robados son un elemento primordial para los ciberdelincuentes. Estos pueden explotar los datos para cometer fraude ellos mismos o venderlos a otros en foros clandestinos.
¿Qué hacer para mantenerse a salvo de este malware de windows?
Estas son algunas medidas que pueden tomarse para mantenerse a salvo de este malware:
- Presta atención a los correos electrónicos inesperados. Principalmente a aquellos que afirman ofrecer un software gratuito. Duda especialmente de aquellos software por los que debes pagar, pues a menudo es una señal de que no puedes confiar en el enlace de descarga.
- También te aconsejamos aplicar la autenticación de dos factores en todas tus cuentas de redes sociales. Esto puede ayudar a evitar que los atacantes accedan a tus cuentas, incluso si usan la contraseña correcta.
- Si te das cuenta de que alguien ha robado tu contraseña, intenta cambiarla inmediatamente.
Recuerda que el mundo del ciberespacio cada día se hace más complejo, así que debemos estar atentos ante cualquier elemento sospechoso.