FacexWorm, el nuevo malware que causa estragos por Facebook Messenger

Facebook Messenger, la herramienta de mensajería instantánea del gigante de las redes sociales, se ha convertido en caldo de cultivo para los hackers, quienes no han hecho sino propagar a través de la aplicación numerosas amenazas a la seguridad informática de millones de usuarios alrededor del mundo.

La más reciente de esas amenazas es FacexWorm, descubierta por la firma de seguridad informática Trend Micro y que se define como una forma de malware que utiliza mensajes falsos en Messenger para robar contraseñas y criptomonedas. En agosto de 2017 se escuchó por primera vez de este ataque cuando, a través de mensajes de phishing, dirigía a los usuarios de la famosa app a versiones falsas de sitios web con la finalidad de que descargasen una extensión maliciosa de Google Chrome.

Ahora FacexWorm ha sido rediseñado por completo y, según el grupo que los descubrió, ahora se ha transformado en un elemento capaz de robar contraseñas de cuentas de sitios web y casas de cambio, además de carteras de criptomonedas. El ataque como tal inicia a través del envío de un mensaje que proviene de uno de los contactos de Facebook, un mensaje que contiene un enlace que dirige a las víctimas hacia una página falsa de YouTube que solicita instalar un códec para reproducir el video.

Si se hace todo lo que el virus pide y se pasa a ejecutar el mencionado video, FacexWorm se instalará, solicitará permisos de acceso y cambiará los datos. Luego procederá a acceder al Facebook de la víctima y a enviar más enlaces de YouTube falsos a todos los contactos, tratando de propagar todavía más el malware.

FacexWorm, además, está diseñado para buscar palabras clave como ‘blockchain’ o ‘ethereum’ en las URL’s con el objetivo de localizar y distinguir a los usuarios de casas de cambio de criptomonedas. A estos en particular los envía a un sitio web falso que solicita enviar entre 0.5 y 10 ethers (criptomoneda de la red Ethereum) para verificar la dirección de la cartera.

Por si eso fuera poco, FacexWorm es usado por los hackers para ganar criptomonedas a través de enlaces de referencia que reportan ganancias cada vez que el usuario hace una compra, además de a través de un minero que instala en la CPU de las víctimas y que utiliza el 20% del hardware.

¿Qué hacer al respecto? Facebook ha dicho que sus sistemas automatizados trabajan al 100% para evitar este tipo de enlaces maliciosos, aunque los resultados no han sido del todo prometedores. Lo más recomendable en estos casos es que, como dice la gente de Trend Micro, los usuarios se protejan a sí mismos al no abrir ni compartir mensajes sospechosos.