Los investigadores de LMNTRIX Labs han descubierto una herramienta de captura de contraseñas en Facebook que funciona mediante el uso de un malware del tipo troyano. Pese a que el objetivo de este software malicioso es conseguir que el usuario obtenga las contraseñas de otras cuentas, el malware actúa como un «vengador», insertando código malicioso en el dispositivo del usuario que utiliza el troyano para robar contraseñas. Con ello, el dispositivo de este usuario se convierte en un elemento vulnerable cuyas contraseñas también pueden ser sustraídas.
«Los atacantes parecen ser sofisticados marketers que entienden que hay una potencial gran demanda de esta herramienta» indican los investigadores. El troyano se distribuye a través de spam, campañas de publicidad, pop-ups, websites pornográficas y descarga de software.
Pero esta no es la única táctica de los hackers para intentar robar contraseñas en Facebook. Otros ejemplos incluyen el desarrollo de software malicioso que supuestamente notifica a los usuarios de la red social cuándo uno de sus «amistades de Facebook» ha decidido dejar de ser amigo suyo en la red, así como bots que se hacen pasar por un amigo en Messenger. Estas amenazas de robo de contraseñas aparecen en las ventanas del escritorio de los ordenadores aunque no es infrecuente el empleo de malware similar en smartphones.
Para saber más: