El pasado viernes el grupo Anonymous anunció que tenía la intención de lanzar un ataque de ‘malware’ altamente sofisticado a través de Facebook. En las últimas horas la compañía BitDefender ha asegurado que ha descubierto en la red social un ejemplar de ‘malware’ que se parece mucho al descrito por Anonymous en su videocomunicado.
No es la primera vez que ‘hacktivistas’ de Anonymous amenazan la seguridad de Facebook. Hace meses, una operación de miembros Anonymous prometía atacar y acabar con la red social más popular del momento. Sin embargo, recientemente un comunicado del grupo aseguraba que la amenaza había sido realizada por un usuario aislado y que atacar Facebook, una de las herramientas de comunicación del grupo, iba en contra de sus intereses. Pese a estas declaraciones, parece que algunos ‘hacktivistas’ que usan la imagen del grupo sí están preparando ‘malware’ para la red social.
El código malicioso detectado fue localizado inicialmente alrededor del 8 de julio, una fecha que se corresponde con la mostrada por Anonymous en un vídeo difundido durante el fin de semana y en el que se mostraban los efectos del ‘malware’. El mismo día, apareció en Facebook bajo el disfraz de una estafa que pretende ofrecer un ‘Nuevo chat de vídeo en Facebook con funciones de voz’.
De acuerdo con su descripción -en árabe-, si el usuario sigue el enlace proporcionado, será llevado hasta la descarga de un archivo llamado ‘scan_facebook.zip’ que, en realidad, contiene el virus localizado por BitDefender.
Una vez infectado un equipo, este ejemplar de ‘malware’ hace exactamente lo que los ‘hacktivistas’ dicen: se inyecta en el proceso de Internet Explorer, proporciona al atacante remoto un acceso sin obstáculos al sistema comprometido, registra las pulsaciones de teclado y elimina varios procesos relacionados con soluciones ‘antimalware’.
Sin embargo, no tiene el componente de auto-replicación que el grupo Anonymous dijo que debería tener. Lo que sí hace es conectarse a un servidor remoto situado en Egipto, algo que el vídeo de Anonymous no mencionaba.
«Hasta el momento, a pesar de que esta amenaza se parece mucho a lo que Anonymous describió como su última arma en la batalla, su éxito es más bien poco. ¿Quizás esté Anonymous tratando de engañarnos? ¿Han creado un ‘malware’ de verdad? ¿Es su intención lanzarlo o sólo evaluar la capacidad de reacción de los usuarios ante una amenaza? En cualquier caso, estamos ante una amenaza que está actuando en Facebook y que los usuarios deberían conocer para poder protegerse de ella», ha comentado la directora de marketing de BitDefender para España y Portugal, Jocelyn Otero Ovalle.
Enlaces relacionados:
– Mensaje de Anonymous (https://anoncentral.tumblr.com/post/12635968786/anonymous-operation-fawkes-virus-released-on)