Expertos en seguridad han detectado un
troyano conocido con el nombre BPlug que está oculto en algunos extensiones de
Google Chrome y que utiliza la cuenta de Facebook para distribuir spam entre
otros usuarios.
Realmente se trata de un problema similar al que existe en la tienda Google Play Store, afirmando desde la propia compañía de Mountain View que resulta muy complicado analizar de forma exhaustiva las aplicaciones sin demorar en exceso su publicación, de ahí que en Android se encuentren tantos casos, algo que está apareciendo paulatinamente en el caso de la tienda disponible para el navegador web.
En este caso el código está camuflado
con el resto del contenido JavaScript de la aplicación, utilizando la interfaz
de usuario y la API para hacer uso de forma no autorizada de la cuenta de la
red social Facebook accedido a través del navegador y así distribuir spam a los
contactos. Este spam no es nada más y nada menos que esta amenaza, aunque aún
no está del todo claro cuál es la verdadera finalidad, es decir, si solo se
limita a distribuir spam o si una vez ha alcanzado el sistema procede por
ejemplo al robo de información.
Expertos en seguridad han afirmado que la amenaza se detectó la pasada semana y que desde entonces han sido miles los usuarios que han procedido a la descarga de Add Search Center, el plugin más popular que está infectado con ese código.
BPlug publica en
Facebook un vídeo falso de Youtube
- Aunque durante
muchos años ha sido una práctica bastante habitual, los ciberdelincuentes
han dejado en el olvido esta y por primera vez en mucho tiempo recurren a
la publicación de vídeos falsos, es decir, una imagen que parece un vídeo
embebido y que al intentar la reproducción aparece un mensaje de error con
una descarga obligada para su correcto visitando, en este caso el
complemento que ya hemos mencionado.
- El problema se
notificó al Gigante de Internet que pronto se apresuró a retirar el
software y así evitar que la cifra de usuarios afectados continuase
creciendo, situada más o menos en 12.000.
- Tal y como ya
hemos mencionado, todo parece indicar que el único afán de los
ciberdelincuentes es que los usuarios instalen este software y mostrar
anuncios personalizados durante la búsqueda, no suponiendo un problema
para la seguridad de los usuarios y sus datos, aunque sí bastante molesto.