MARTES,
08 DE MAYO DE 2012 12:28 EDICIÓN: GENTETUYA.COM
Google Chrome y Facebook se
han convertido en dos de las plataformas más demandadas en el mundo y por los
ciber delincuentes. Tanto el popular navegador como la extendida red social
cuentan con una gran cantidad de información y datos de los usuarios, un punto
de interés para los hackers.
Según explica Fabio
Assolini, analista de Kaspersky Lab, "estos ataques se valen de varios
temas, como: Cambia el color de tu perfil; Descubre quién visitó tu perfil; y
otros relacionados con la ingeniería social, como Aprende a eliminar los virus
de tu perfil de Facebook".
Fue esto último lo que
llamó la atención de los analistas de Kaspersky Lab, no porque solicita al
usuario que instale una extensión maliciosa, sino porque ésta se aloja en la
tienda web oficial de Google Chrome. Si el usuario entra en "Instalar
aplicación", se le desviará al sitio de la tienda oficial. La extensión
maliciosa aparece como "Adobe Flash Player".
Tras la instalación, el
virus puede obtener el control total del perfil de la víctima por medio de la
descarga de un archivo. Este contiene instrucciones para enviar comandos al
perfil de Facebook de la víctima, para propagar un mensaje malicioso o invitar
a más usuarios a instalar la falsa extensión.
Además, el script también
contiene comandos para hacer que al perfil de la víctima le gusten ciertas
páginas y permite a los ciberdelincuentes rentabilizar los "Me
Gusta".
Tal y como explica
Assolini, "es sencillo porque los ciberdelincuentes tienen el control
total del perfil de la víctima. Han creado un servicio para vender "Me
gusta" en Facebook, especialmente dirigido a compañías que quieran
promocionar sus perfiles, ganar más seguidores y visibilidad. Por supuesto que
para vender estos "Me gusta" se valen de perfiles de víctima".
La empresa de seguridad
señala que por cada 1,000 me gusta, los delincuentes virtuales ganan alrededor
de 27 dólares.
