Las redes sociales son plataformas muy utilizadas por los usuarios en la red. Esto también hace que estén en el punto de mira de los piratas informáticos. A fin de cuentas si hacen uso de algún servicio muy popular, pueden tener una mayor probabilidad de éxito. En este artículo nos hacemos eco de SilentFade. Se trata de una familia de malware que están utilizando para a tacar a través de la plataforma publicitaria de Facebook.
SilentFade, la última amenaza que utiliza Facebook
Los ciberdelincuentes utilizan diferentes medios para propagar sus ataques. Pueden hacer uso del correo electrónico, de las redes sociales, programas de mensajería… En este caso han utilizado la plataforma de publicidad de Facebook para usarla como cebo. Allí distribuyen ventas de productos falsificados, publicidad engañosa y reseñas falsas.
Hay que tener en cuenta que este tipo de malware no es nuevo. Esta variedad se distribuye a través de programas potencialmente no deseados, copias pirateadas de software popular y también incluso a través de otro malware, como creen los investigadores de seguridad.
Una vez que este malware se instala en el equipo de la víctima, tiene como misión robar las credenciales de Facebook y las cookies de varias tiendas de credenciales del navegador. Posteriormente los datos robados son enviados al servidor C2. Luego SilentFade, o sus clientes, podrían utilizar el método de pago del usuario comprometido para ejecutar campañas publicitarias maliciosas en la red social.
Según informan los investigadores de seguridad, SilentFade está equipado con componentes de robo de credenciales como los utilizados por otras campañas de malware. Sin embargo, a diferencia de los demás, el componente de robo de credenciales de SilentFade solo recuperó las credenciales y cookies almacenadas específicas de Facebook ubicadas en el equipo comprometido.
En cuanto los atacantes obtienen acceso a la cuenta de Facebook de la víctima, desactivan las notificaciones por completo enviando solicitudes web. SilentFade también aprovecha la opción de Facebook para bloquear explícitamente las páginas para que no les envíen mensajes. Los investigadores indicaron que esta ha sido la primera vez que observaron que el malware cambia activamente la configuración de notificaciones, bloquea páginas y explota un error en el subsistema de bloqueo.
Cómo evitar ataques por malware en redes sociales
Pero este tipo de amenaza no es único. Son muchos los ataques que de una u otra forma pueden llegar a las redes sociales. Los piratas informáticos se aprovechan de vulnerabilidades, envían software malicioso y buscan constantemente la manera de robar información.
Es muy importante el sentido común. Gran parte de estos ataques van a requerir de la interacción de los usuarios. Es vital no cometer errores. También es fundamental contar con herramientas de seguridad que pueda evitar la entrada de software malicioso.
Por otra parte, las actualizaciones y parches deben estar siempre presentes. En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos. Necesitamos instalar esas nuevas versiones para corregir los problemas.
Vía: GB Hackers
