¡Cuidado! Un programa falso roba tus claves de Facebook

Virus roba contraseñas de Facebook

Un equipo de expertos de la firma de seguridad informática ESET ha detectado un malware que se disfraza de programa para Windows y que tiene la finalidad de robar los datos de acceso de las cuentas de Facebook. 

El virus es una variante del troyano Win32/Remtasu, una amenaza que ya había sido identificada hace casi un año en Colombia y que también ha tenido presencia en Turquía, Tailandia y otros países. 

Hasta el año pasado, los ciberdelincuentes difundían este troyano principalmente a través de campañas de phishing donde suplantaban la identidad de entidades bancarias reconocidas, como DIAN, Avianca o Falabella. Los correos electrónicos que llegaban a las víctimas adjuntaban lo que aparentemente eran documentos de Word, pero que en realidad eran archivos maliciosos que instalaban este virus. 

Ahora, los expertos de ESET han detectado malware de la misma familia pero, en este caso, no se propaga mediante correos electrónicos sino a través de los sitios web de descarga directa. Se camufla en forma de aplicación para controlar la cuenta de Facebook de otra persona, llamada Hack Facebook, y los usuarios llegan a ella buscando herramientas de estas características a través de Internet.

Troyano que roba cuentas de Facebook

Una vez instalado en el ordenador, el código malicioso de Remtasu puede hacerse con la información que el usuario tenga en el portapapeles, capturar todos los eventos de teclado para robar las claves de Facebook y guardar los datos en un archivo para enviarlo al servidor FTP especificado por los cibercriminales. 

Un equipo infectado no puede deshacerse de este troyano fácilmente, porque se replica a sí mismo y guarda una copia en la carpeta system32. Así, queda oculto entre los archivos de sistema y que la víctima no pueda encontrarlo fácilmente. 

¿Cuál es la diferencia entre malware, virus, troyanos, gusanos... y resto de amenazas informáticas?

Para evitar que tu ordenador se vea afectado por este malware, instala un programa antivirus que te ayude a identificar si el contenido que descargas es malicioso y procura utilizar sitios web de confianza para obtener aplicaciones. 

[Fuente: We Live Security]