Estamos relativamente acostumbrados a sufrir cadenas de mensajes maliciosos en Facebook o a que algún conocido resulte infectado de tanto en tanto por algún virus que envía mensajes extraños desde su cuenta en esta red social. Se trata de hackers que consiguen introducirse en varios perfiles de Facebook y que, a través del contagio entre los amigos de esos primeros usuarios, consiguen infectar a miles de ordenadores sin apenas esfuerzo.

Es lo que ha ocurrido esta pasada semana con un troyano que se ha expandido en cuestión de días y que ya está comenzando a ser bloqueado por Facebook. Se trata de un virus que es capaz de tomar el control de los PC afectados de forma remota, con libre capacidad para acceder a todos los archivos e información de dicho equipo.

El virus se propaga por medio de mensajes privados en Facebook, con mensajes bastante coloquiales, muy neutros y que apenas levantan sospechas. Por ejemplo, en este caso al que ha tenido acceso TICbeat, el texto reza un simple “No puedo creerme que seas tú que sales en esa foto”. Para cualquier usuario avispado, la falta gramatical al omitir la palabra “el” antes del “que” servirá para alertarle de que no es un mensaje corriente, pero otras muchas personas más despistadas o que simplemente revisan sus mensajes de forma veloz pueden caer en la trampa y pinchar en el link adjunto.

Una vez abierto el enlace, se muestran páginas y vídeos de fuerte carga sexual. Es esta web, a la que nos redirigen desde Facebook, la que sirve de trampolín al troyano para insertarse en nuestro ordenador.

¿Cómo se propaga por Facebook?

Hasta aquí la explicación de cómo el virus consigue introducir el troyano en nuestro PC. Ahora la cuestión es, ¿cómo consigue replicarse en Facebook y enviarse de forma automatizada a miles de contactos?

En esta ocasión, el virus no se sirve de robos de contraseñas o similares para lograr su objetivo, sino que simplemente hace saltar un aviso en la pantalla del PC de que es necesario actualizar algún complemento del ordenador, como Adobe Flash. En ese momento, el virus lo que realiza no es la prometida actualización sino que instala una extensión en el navegador que reenvía de forma automatizada el texto con el link malicioso a todos los contactos de esa persona en Facebook.

La parte positiva es que la red social de Mark Zuckerberg ya está tomando medidas y bloqueando ese enlace fraudulento en un gran número de casos, como demuestra esta otra instantánea. La recomendación es que, además de comprobar si hay alguna app enlazada a nuestra cuenta de Facebook, realizar un análisis en nuestro PC con algún antivirus de calidad en busca del posible troyano que nos esté robando la información e imágenes de nuestro ordenador.

Disponible en: http://www.ticbeat.com/seguridad/nuevo-troyano-se-extiende-como-la-polvo...