En los últimos días se detectaron varias campañas de spam en Facebook que buscaban engañar a los usuarios con extensiones maliciosas para el navegador, la mayoría de ellas en idioma portugués como la siguiente que promete el envío de mensajes de texto gratis:
En esta fanpage los atacantes publicaban enlaces maliciosos que redireccionaban hacia páginas donde se solicitaba la instalación de una extensión o complemento para el navegador:
Dado que algunos enlaces utilizaban el servicio ofrecido por bit.ly, se pueden ver sus estadísticas agregando el signo de + al final de las URLs. En sólo 4 días uno de los enlaces recibió más de 36 mil clics:
La propagación fue bastante viral ya que la extensión tomaba el control de las cuentas para publicar mensajes spam en los muros, pero el peligro no es sólo ese, con una extensión maliciosa toda la actividad que realice la víctima en internet puede ser comprometida. Los atacantes si lo desean pueden modificar las páginas que se visitan, robar información personal, mostrar publicidad propia, enviar spam desde el webmail, descargar malware y un largo etc de cosas que al final del día les terminan generando dinero.
En estos casos pasar un antivirus o cambiar contraseñas no sirve de nada, la infección está en el propio navegador y seguirá ahí hasta que el usuario la elimine manualmente. A continuación explico brevemente los pasos para hacerlo en Firefox y Chrome.
Eliminar extensiones en Firefox: accede al menú Herramientas / Complementos, se abrirá una página con la lista de extensiones instaladas. Desde ahí podrás eliminarlas con un clic.
Eliminar extensiones en Chrome: en el botón de opciones (la llave mecánica ubicada arriba a la derecha) selecciona Herramientas y luego Extensiones. Se abrirá una página con las extensiones instaladas, con un simple clic las podrás eliminar.
Si no sabes qué extensiones eliminar, deshazte de todas aquellas que parezcan sospechosas o no reconozcas. Recuerda tener precaución con los complementos que aceptas, si no conoces su origen no los instales y mucho menos si llegas a ellos por medio de redes sociales :)
Ver también:
Verificaciones falsas del móvil en Facebook.
Cuidado con los SMS Bomber, la víctima podrías ser tú.
Programas para hacer bromas en Facebook e infectar tu propio equipo.