Facebook Messenger, una de las plataformas de mensajería más grandes del planeta, es blanco de un ataque muy peligroso, que podría afectarte más de lo que imaginas a primera vista. Facebook Messenger tiene más de 1.2 millones de usuarios en todo el mundo, y esto les da a los piratas informáticos el valor de atacarlo para generar dinero a partir de usuarios crédulos que se dejan engañar por sus mensajes.
Facebook Messenger es el objetivo de un nuevo ataque mediante el cual los piratas informáticos intentan convencer a los usuarios de que abran un archivo de vídeo que, en su lugar, iniciará un programa que extrae bitcoins sin que los usuarios lo sepan. Hablamos de un programa que también instala una extensión para el navegador Chrome, enviando mensajes en segundo plano a los amigos de los usuarios de Facebook Messenger pidiéndoles que descarguen el mismo archivo.
Facebook Messenger ahora está siendo atacado por un programa "minero" llamado Digmine, que es básicamente un malware que se propaga con la ayuda de un archivo que recibes en mensajes con el nombre video_xxxx.zip, o uno asociado. En el momento en que abras ese archivo desde Facebook Messenger, tu ordenador quedará inmediatamente infectado, si tu antivirus no lo detecta como peligroso.
Facebook Messenger. CUIDADO con este mensaje peligroso
Facebook Messenger actualmente sólo se utiliza para infectar a las personas que acceden a ese archivo mediante el navegador de escritorio Chrome, por lo que la mayoría de las personas que navegan por Internet. Si accede a ese archivo de vídeo desde iPhone o Android, entonces está a salvo, porque el malware no puede infectar plataformas móviles incluso si ve el mensaje a través de Facebook Messenger.
"Encontramos un nuevo robot de minería de criptomonedas difundiéndose a través de Facebook Messenger, que observamos por primera vez en Corea del Sur. A esto lo llamamos Digmine. Digmine está codificado en AutoIt y se envía a posibles víctimas haciéndose pasar por un archivo de vídeo, pero en realidad es un script ejecutable de AutoIt. Un modus operandi conocido de las botnets de minería de criptomonedas, y particularmente de Digmine (que mina Monero), es permanecer en el sistema de la víctima el mayor tiempo posible".
Facebook Messenger se utiliza actualmente para atacar a cientos de millones de personas en Asia, donde fue descubierto por una empresa estadounidense que desarrolla soluciones antivirus para PC. Ella afirma que cuando se instala Digmine después de acceder a través de Facebook Messenger, también descargará otros archivos a la computadora, que se utilizan para extraer bitcoins para los piratas informáticos que nos infectaron.
Facebook Messenger está protegido por Facebook eliminando los enlaces compartidos que permiten descargar el respectivo videoclip, pero aquí estamos hablando de una medida que no puede limpiarlo todo. Los piratas informáticos pueden crear muy fácilmente otros enlaces para distribuir malware a través de Facebook Messenger, por lo que hay que tener mucho cuidado y no acceder a archivos de mensajes recibidos de personas desconocidas.
Facebook Messenger no puede infectarte simplemente viendo mensajes de texto y emoticonos, pero si accedes a archivos adjuntos enviados a través de la plataforma, entonces puedes infectarte muy fácilmente.
