Aunque Facebook ya no es la red social más popular, sigue contando con millones de usuarios activos a diario. Junto a plataformas como la antigua Twitter y el ya desaparecido Messenger, ha sido una de las primeras en conectar a miles de personas en línea. Y, como hemos visto en casos de estafas en servicios como WhatsApp o Gmail, los ciberdelincuentes siempre buscan lugares con una gran cantidad de víctimas potenciales.
Por esta razón, si eres un usuario frecuente de Facebook, debes tener especial precaución ante un nuevo virus que ha sido descubierto por los investigadores de Netskope Threat Labs. Este malware, conocido como Python NodeStealer, es una versión más avanzada y peligrosa de un virus que, originalmente, atacaba solo cuentas de Facebook Business, pero ahora se ha expandido también a Facebook Ads Manager.
El virus se difunde principalmente a través de anuncios falsos en Facebook, los cuales utilizan imágenes llamativas, como «fotos exclusivas» o «el escándalo de un famoso», para atraer a las víctimas y hacer que descarguen el archivo malicioso. Al hacer clic en dichos anuncios, se descarga un archivo ZIP que contiene el malware. También puede propagarse mediante mensajes en Facebook con archivos adjuntos maliciosos.
Aunque este malware ya se utilizaba para robar información confidencial y comprometer cuentas, ahora se ha mejorado con la capacidad de robar detalles de tarjetas de crédito. Una vez que el archivo malicioso es descargado y ejecutado, NodeStealer comienza a robar una variedad de datos, como credenciales de acceso, cookies, información del perfil de Facebook e incluso datos bancarios.
Con esta información, los atacantes pueden utilizar las cuentas comprometidas para promocionar productos fraudulentos, difundir más malware entre otros usuarios, enviar spam e incluso realizar transacciones bancarias fraudulentas.
Cómo protegerte de este virus
Es fundamental tomar precauciones para protegerse de este malware. Aquí te dejamos algunas recomendaciones:
- Desconfía de anuncios y enlaces sospechosos: No hagas clic en anuncios que parezcan demasiado buenos para ser ciertos o que provengan de fuentes desconocidas.
- Evita descargar archivos adjuntos: No descargues archivos adjuntos de mensajes de Facebook si provienen de personas que no conoces.
- Mantén tu software actualizado: Las actualizaciones a menudo incluyen parches de seguridad que protegen contra amenazas.
- Utiliza un antivirus confiable: Un buen programa antivirus puede detectar y eliminar este tipo de malware.
- Activa la autenticación de dos factores (2FA): Esta medida añade una capa extra de seguridad, ya que requiere un código adicional además de la contraseña para acceder a tu cuenta de Facebook.
