Campaña de malware en Facebook infectó a miles de usuarios

Una nueva investigación de seguridad revela que se realizó una campaña a gran escala durante varios años la cual aprovechó las páginas de Facebook para propagar malware. Hace poco hablamos de las nuevas formas de Phishing a través de las redes sociales y cómo los piratas informáticos están complejizando sus ataques. Ahora, y tal como […]

Una nueva investigación de seguridad revela que se realizó una campaña a gran escala durante varios años la cual aprovechó las páginas de Facebook para propagar malware.

Hace poco hablamos de las nuevas formas de Phishing a través de las redes sociales y cómo los piratas informáticos están complejizando sus ataques. Ahora, y tal como mencionamos arriba, se descubrió que atacantes distribuyeron populares troyanos de acceso remoto como Houdini, Remcos y SpyNote a través de enlaces maliciosos en ciertas Pages de Facebook.

Expertos del equipo de investigación de Check Point descubrieron esta campaña que existe desde al menos el 2014. Los atacantes atacaron principalmente a víctimas de Libia, Europa, EE. UU. Y China. Los troyanos de acceso remoto (RAT), como Houdini, Remcos y SpyNote, se utilizaron ampliamente para comprometer a las máquinas objetivo.

El panorama

Los actores de la amenaza se basaron en los disturbios políticos de Libia para atraer a las víctimas a descargar malware de enlaces maliciosos publicados en varias páginas de Facebook.

Una de las páginas que suplantó al jefe del Ejército Nacional de Libia, Khalifa Haftar, la cual contenía enlaces a archivos maliciosos VBE, WSF (para sistemas Windows) y APK (para dispositivos Android) que eliminaron el malware al descargar. El malware incluía principalmente RAT como Houdini, Remcos y SpyNote, entre otros.

Check Point Research encontró más de 30 páginas de Facebook que difunden enlaces con malware desde 2014. Algunas de las páginas tenían más de 100.000 seguidores. Estas páginas compartieron más de 40 enlaces maliciosos en total desde su inicio.

Además, los atacantes comprometieron algunos sitios web legítimos, incluido un sitio ruso, un sitio israelí y un sitio de noticias marroquí.

¿Quiénes eran los objetivos?

Los investigadores sugirieron que los atacantes tenían a los libios como objetivo en mente. Sin embargo, también hubo víctimas de Europa, Estados Unidos y Canadá.

“Las páginas (de Facebook) tratan temas diferentes, pero lo único que tienen en común es la audiencia a la que parece aspirar: los libios” – Los investigadores escribieron en su blog, algunas de las páginas se hacen pasar por importantes figuras y líderes libios, otras apoyan ciertas campañas políticas o operaciones militares en el país, y la mayoría son páginas de noticias de ciudades como Trípoli o Bengasi”.