Una nueva campaña de distribución de malware está aprovechando los anuncios de Facebook para infectar ordenadores y robar contraseñas. Según reporta BleepingComputer, piratas informáticos están utilizando el gran alcance de la red social para distribuir SYS01, un software malicioso que puede hurtar las claves almacenadas en navegadores web.
Expertos en ciberseguridad han identificado que los hackers distribuyen este malware mediante publicidades de Facebook que promocionan temas para Windows, descargas gratuitas de juegos como Call of Duty: Modern Warfare III o claves para crackear aplicaciones de pago como Photoshop u Office.
Uno de los casos detectados corresponde a una aplicación llamada Blue-Software, que supuestamente permite descargar programas y juegos, pero que en realidad está infectada con SYS01. Solo para este software se detectaron más de 8,000 publicidades esparcidas por la red social. Además, los actores maliciosos suelen crear nuevos perfiles de empresas en Facebook o aprovecharse de páginas robadas a compañías existentes, modificando sus nombres y fotos de perfil para anunciar el malware desde allí.
SYS01, el malware que roba tus contraseñas y se distribuye con anuncios de Facebook
SYS01 no es nuevo, ni tampoco lo es el método que utilizan sus creadores para llegar a sus víctimas. Los anuncios de Facebook facilitan el alcance de este malware a cientos de millones de personas en todo el mundo, poniendo en peligro a quienes son menos conscientes de los riesgos de descargar software pirata o de procedencia dudosa.
Las publicidades redirigen a los usuarios a sitios web externos que parecen legítimos, pero que terminan infectando los ordenadores al instalar los supuestos juegos, temas o programas descargados. Este software malicioso es bastante complejo y está diseñado para evadir los métodos de detección convencionales.
BleepingComputer indica que SYS01 añade carpetas excluidas a Windows Defender para que las herramientas de protección de Windows no lo detecten. Además, impide que el malware distribuido a través de Facebook se ejecute en máquinas virtuales, dificultando su análisis.
El software también configura un entorno operacional en PHP para cargar scripts maliciosos y programar el robo de información en segundo plano. Puede sustraer no solo las contraseñas almacenadas en tu navegador, sino también las cookies de sesión, todas las credenciales guardadas en el historial, información vinculada con wallets de criptomonedas y toda la información personal y de pago ligada a la cuenta de Facebook desde la que se descargó el malware.
La trampa del software malicioso y los anuncios en línea
SYS01 no es la primera amenaza de su tipo, ni es la primera vez que hackers usan anuncios en alguna plataforma masiva para distribuir malware. En 2021, algo similar sucedió con ZLoader, que llegaba a sus víctimas a través de Google Ads.
Para protegerse de estas amenazas, es fundamental no descargar ni instalar nada desde webs de procedencia dudosa. El uso de bloqueadores de anuncios también puede ser una medida efectiva para evitar caer en estas trampas. Incluso el FBI ha recomendado su uso, especialmente para proteger a personas mayores que suelen hacer clic en cualquier enlace sin prestar demasiada atención a su legitimidad.
Lleva al siguiente nivel a tu negocio
En www.SiteSupremacy.com te ofrecemos servicios de diseño web, SEO y marketing digital para proteger y optimizar tu presencia online. Contáctanos para una consulta gratuita y descubre cómo podemos ayudarte a mantener tu negocio seguro y competitivo.