Un virus disfrazado de extensión de Chrome o Firefox amenaza Facebook

El troyano podría compartir contenido, publicar en el perfil de amigos, incorporarse e invitar a amigos a un grupo y chatear de manera automática.

LD/Agencias | 2013-05-13

Microsoft ha alertado de una nueva amenaza en forma de extensión para los navegadores Google Chrome y Firefox capaz de hackear cuentas de Facebook, según anuncia en su último informe de seguridad publicado el pasado viernes. Al instalar la extensión se instala un troyano que vigila si el usuario ha iniciado su sesión en Facebook y de ser así comienza a realizar por su cuenta algunas de las funciones de dicha red social, como hacer comentarios en el perfil de otros usuarios o hacer clic en "Me gusta" en los contenidos de ésta.

La compañía estadounidense Microsoft afirma haber sido avisada de una ola de infecciones en ordenadores a través de un troyano instalado en extensiones de los buscadores. Este malware sería capaz de hacerse con los principales datos de una cuenta de Facebook permitiendo su uso a los creadores del virus.

Se trata de un virus troyano que fue detectado por primera vez en Brasil. Su modus operandi consiste en comprobar primeramente si el usuario infectado mantiene una sesión iniciada en la red social Facebook. De ser así, el software descargará un archivo de configuración en el que se encontrará una pequeña lista de comandos que cambiará en función del archivo.

Según el informe, este troyano podría hacer clic en "Me gusta" en una página de Facebook, compartir contenido, publicar en el perfil de algunos amigos, comentar en una entrada, incorporarse a un grupo, invitar a amigos a un grupo y chatear con amigos de manera automática aunque no se conoce el comportamiento completo del software por lo que el equipo de Microsoft se encuentra aún estudiando las posibles afecciones.

El comando de configuración publica en Facebook un mensaje en portugués en el que invita a los amigos del usuario infectado a hacer clic en un vídeo acerca de una posible víctima de bulling de 15 años. La URL del supuesto vídeo es automáticamente bloqueada por Facebook en caso de que un usuario pinche.

Sin embargo, la dirección ha sido rastreada por Microsoft, llegando hasta una página dentro de la red social denominada Consorcios Brasil, que cuenta con más de 3.000 "Me gusta", 183 comentarios y ha sido compartida 201 veces.

Según el equipo de seguridad de la compañía de Redmond, estos números crecen rápidamente y, aunque pueden ser realizados por usuarios conscientes, sería lógico pensar que existe relación con el número de dispositivos infectados por el troyano.

En la actualidad, Microsoft se encuentra estudiando el comportamiento del virus y analizando las posibles maneras de controlar su ataque.