León, Guanajuato - La compañía de ciberseguridad Kaspersky detectó una nueva versión de Ducktail, un malware especializado en el robo de cuentas de Facebook Business.
Según el reporte, los ciberdelincuentes están utilizando esta versión para atacar a empleados de compañías que ocupan puestos importantes o trabajan en áreas de marketing digital o redes sociales.
Entérate de todo lo que pasa en México en el canal de Página Central de WhatsApp, ¡síguenos aquí!: https://whatsapp.com/channel/0029VaG1NA972WU3qqXF3T23
¿Cómo funciona este malware?
El malware se propaga a través de archivos maliciosos que se envían a las víctimas por correo electrónico o mensajería instantánea. Estos archivos contienen cebos en forma de imágenes o archivos de video, pero dentro se encuentran ejecutables disfrazados de archivos PDF.
Cuando el usuario abre el archivo, se ejecuta un script malicioso que escanea los accesos directos al navegador. Si encuentra alguno, el malware lo modifica para que, al reiniciar el navegador, se instale una extensión maliciosa.
Esta extensión se disfraza de Documentos de Google sin Conexión y, una vez instalada, comienza a monitorear las pestañas que abre el usuario. Si encuentra una dirección asociada a Facebook, el malware comprueba si es una cuenta publicitaria o de Business Manager para intentar secuestrarla.
[caption id="attachment_188789" width="1024"]En caso de lograr su propósito, Ducktail robará toda la información de las cuentas de Facebook, incluidas las cookies de las sesiones activas en el navegador.
Te puede interesar: ¡Cuida tu privacidad! Checa como mandar audios en WhatsApp que solo se escuchan una vez
¿Cómo evitar que Ducktail se apodere de mi cuenta de Facebook?
Kaspersky recomienda a los usuarios seguir las siguientes recomendaciones para evitar ser atacados por Ducktail:
- Nunca descargues archivos sospechosos en los ordenadores del trabajo.
- Antes de abrir algún archivo, revisa con atención las extensiones.
- No dar clic en archivos que parezcan inofensivos pero que tengan la extensión .EXE.
- Instala una protección fiable en los dispositivos del trabajo para evitar ataques.