Una nueva campaña de distribución de malware está aprovechando los anuncios de Facebook para llegar a tu ordenador y robar tus contraseñas. Según reporta BleepingComputer, piratas informáticos están aprovechando el gran alcance de la red social para infectar equipos con SYS01, un software malicioso que puede hurtar las claves almacenadas en un navegador web.

De acuerdo con expertos en ciberseguridad, los hackers distribuyen el malware en cuestión a través de publicidades de Facebook que promocionan temas para Windows, descargas gratuitas de juegos como Call of Duty: Modern Warfare III o claves para crackear aplicaciones de pago como Photoshop u Office.

Los responsables de esta campaña de malware están usando miles de anuncios de Facebook para llegar a sus víctimas. Uno de los casos detectados corresponde al de una aplicación llamada Blue-Software, que supuestamente permite descargar programas y juegos, pero que en realidad está infectada con SYS01. Solo para dicho software se detectaron más de 8.000 publicidades esparcidas por la red social. Y no es el único, claro está.

En algunos casos, los actores maliciosos crean nuevos perfiles de empresas en Facebook y los utilizan para anunciar el malware desde allí. Sin embargo, en muchas oportunidades sacan provecho de páginas robadas a compañías o emprendimientos ya existentes. La segunda es una práctica bastante común para ganar acceso a perfiles con miles de seguidores y que en muchos casos poseen una verificación legítima. Luego les cambian el nombre y la foto de perfil y comienzan a publicitar el software malicioso.

SYS01, el malware que roba tus contraseñas y se distribuye con anuncios de Facebook

Facebook Robo de cuentas Instagram Meta | SYS01, el malware que roba tus contraseñas y se distribuye con anuncios de Facebook

SYS01 no es nuevo, ni tampoco lo es el método que utilizan sus creadores para llegar a sus víctimas. Los anuncios de Facebook facilitan el alcance de este malware a cientos de millones de personas en todo el mundo, poniendo en el punto de mira a aquellas que son menos conscientes de los riesgos de descargar software pirata o de procedencia dudosa.

Las publicidades en la red social redirigen a los usuarios a sitios web externos que parecen legítimos, pero que terminan infectando los ordenadores al instalar los supuestos juegos, temas o programas descargados. Un dato a considerar es que este software malicioso es bastante complejo y se ha desarrollado para evadir los métodos de detección convencionales.

BleepingComputer indica que el SYS01 añade carpetas excluidas a Windows Defender para que las herramientas de protección de Windows no lo encuentren. Asimismo, impide que el malware distribuido a través de Facebook se ejecute en máquinas virtuales. Esta es una jugada bastante inteligente, pues este proceso se ha vuelto estándar entre los usuarios que analizan programas en busca de amenazas.

El software también configura un entorno operacional en PHP para cargar los scripts maliciosos y programar el robo de información en segundo plano. Vale aclarar que no solo puede sustraer las contraseñas almacenadas en tu navegador, sino también las cookies de sesión y todas las credenciales guardadas en el historial. Pero no se limita a ello. También extrae información vinculada con wallets de criptomonedas y toda la información personal y de pago ligada a la cuenta de Facebook desde la que se descargó el malware.

La trampa del software malicioso y los anuncios en línea

Como indicamos previamente, SYS01 no es la primera amenaza de su tipo. Tampoco es la primera vez que hackers usan anuncios en alguna plataforma masiva, Facebook en este caso, para distribuir el malware. En 2021, por ejemplo, algo similar sucedió con ZLoader, que llegaba a sus víctimas a través de Google Ads.

En casos así, la recomendación es siempre la misma: no descargar o instalar nada desde webs de procedencia dudosa. Si bien los bloqueadores de anuncios siempre generan acalorados debates, hasta el FBI ha recomendado su uso para protegerse de la trampa del malware. En especial, cuando quienes usan el PC son personas mayores que suelen dar clic en cualquier enlace sin prestarle demasiada atención a su legitimidad.