Así es el 'malware' que está haciendo de las suyas en Facebook

Su nombre es Stantinko y permaneció oculto durante más de cinco años.

Fue descubierto por la firma de seguridad informática Eset, que anunció en su portal de noticias que el ‘malware’ inyecta anuncios falsos en los navegadores de Internet, realiza búsquedas masivas de Google de forma anónima y crea cuentas falsas en Facebook con la capacidad de darles ‘Me gusta’ a las imágenes, páginas y hasta agregar amigos.

‘Stantinko’ ya afectó a medio millón de usuarios y atrapó a sus víctimas al descargar software pirata de sitios falsos de ‘torrent’. Es una red de ‘bots’ que se monetiza con la instalación de extensiones a los navegadores e inyecta anuncios falsos mientras se está conectado a Internet. Durante los últimos cinco años, se ha ido transformado para evitar ser detectado.

En la máquina infectada se instalan dos servicios de Windows maliciosos que se ejecutan cada vez que se inicia el sistema. “Es difícil deshacerse de Stantinko, ya que cada servicio de componentes tiene la capacidad de reinstalar el otro en caso de que uno sea eliminado del sistema. Para borrar completamente el problema, el usuario tiene que eliminar ambos servicios de su máquina al mismo tiempo”, explica Frédéric Vachon, investigador de ‘malware’ en Eset.

‘Stantinko’ además instala dos complementos de navegador, ambos disponibles en la tienda web de Google Chrome: ‘Safe Surfing’ y ‘Teddy Protection’. Cuando el ‘malware’ se ha infiltrado, los operadores de ‘Stantinko’ pueden usar los complementos flexibles para realizar diferentes acciones maliciosas dentro del sistema comprometido.

Esto incluye la realización de búsquedas anónimas masivas para encontrar sitios de Joomla y WordPress, realizar ataques de fuerza bruta en estos sitios, encontrar y robar datos o crear cuentas falsas en Facebook.

Además, la información robada de los sitios víctimas también la pueden vender en el mercado negro. Al realizar ataques de fuerza bruta logran probar miles de contraseñas diferentes hasta adivinar las credenciales de acceso. ESET identificó que los operadores de ‘Stantinko’ tienen una herramienta que les permite realizar fraudes en Facebook, vendiendo ‘Me gusta’ para capturar ilegítimamente la atención de consumidores desprevenidos.