Tras 5 años oculto, descubren la fuente del negocio de los 'likes' falsos en Facebook

Este malware bautizado como Stantinko y detectado por la firma eslovaca ESET, realizaba fraudes en redes sociales como Facebook y robaba información de otros portales en internet para luego cobrar recompensa.

La firma especializada en seguridad informática identificó que los operadores de Stantinko tienen una herramienta que les permite realizar fraudes en Facebook, vendiendo ‘Likes‘ para capturar ilegítimamente la atención de consumidores desprevenidos.

Se estima que más de medio millón de personas fueron víctimas de este tipo de modalidad a nivel mundial en los últimos cinco años.

Visite: “Los grandes hackers dejaron de ser adolescentes solitarios en el sótano de sus padres”: McAfee

“Los operadores de Stantinko pueden obtener ganancias por el tráfico que proporcionan a distintos anuncios”, dijo el investigador de malware en ESET, Matthieu Faou.

Este tipo de ataque fue descubierto por ESET luego de identificar una serie de vulnerabilidades a las cuales se exponían los usuarios que descargaban contenido pirata online.

El virus opera como una red de bots (sistemas de inteligencia artificial) que obtienen dinero al instalar extensiones en los navegadores y publicar anuncios falsos mientras el usuario desprevenido está conectado a internet.

“Cuando se instala en una máquina, puede realizar búsquedas masivas de Google de forma anónima y crear cuentas falsas en Facebook con la capacidad de darle me gusta a imágenes, páginas y agregar amigos”, explica ESET.

Visite: Juguete inteligente ‘Cayla‘ es prohibido por su capacidad de espiar a los niños

Los expertos de la compañía explicaron que los hackers instalaban dos servicios de Windows maliciosos que se ejecutan cada vez que se inicia el sistema.

“Es difícil deshacerse de Stantinko, ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema”, complementó el investigador de malware en ESET, Frédéric Vachon.

Así mismo, el vocero de la compañía dijo que para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo.

Recomendado: Las empresas que lo ayudan a eliminar su rastro y ‘desaparecer‘ de internet

Básicamente, Stantinko instala dos complementos de navegador disponibles en la tienda web de Google Chrome: ‘Safe Surfing‘ y ‘Teddy Protection‘.

Cuando el malware se ha infiltrado en la computadora de la víctima, los hackers detrás de Stantinko pueden usar los ‘complementos flexibles’ para realizar diferentes acciones maliciosas dentro del sistema comprometido.

Esto incluye la realización de búsquedas anónimas masivas para encontrar sitios de Joomla y WordPress con el objetivo de realizar ataques en estos sitios que se basan en encontrar y robar datos.

“Al realizar ataques de fuerza bruta logran probar miles de contraseñas diferentes hasta adivinar las credenciales de acceso”, alertó ESET y añadió que estos datos eran vendidos por los delincuentes en el mercado negro.

Lea también: Nos metimos en la Deep Web, la parte oscura del internet, y esto fue lo que vimos

Una encuesta realizada por ESET a más de 4.500 organizaciones en América Latina mostró que en lo corrido del año el 49% de ellas ha sido víctima de algún tipo de malware mientras que el 16% recibió un ataque tipo ransomwere (secuestro de información).

Justamente los datos del reporte muestran que para el 56% de los entrevistados la mayor preocupación en materia de seguridad son precisamente los códigos maliciosos (malware).