{"id":12079,"date":"2024-07-16T03:37:47","date_gmt":"2024-07-16T03:37:47","guid":{"rendered":"https:\/\/enfoquenoticioso.com\/tecnologia\/este-malware-usa-los-anuncios-de-facebook-para-infectar-tu-pc\/"},"modified":"2024-07-16T03:37:47","modified_gmt":"2024-07-16T03:37:47","slug":"este-malware-usa-los-anuncios-de-facebook-para-infectar-tu-pc","status":"publish","type":"post","link":"https:\/\/enfoquenoticioso.com\/?p=12079","title":{"rendered":"Este malware usa los anuncios de Facebook para infectar tu PC"},"content":{"rendered":"<div>\n<p>Una nueva campa\u00f1a de distribuci\u00f3n de <strong>malware <\/strong>est\u00e1 aprovechando los anuncios de <strong>Facebook <\/strong>para llegar a tu ordenador y robar tus contrase\u00f1as. Seg\u00fan reporta <em><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/facebook-ads-for-windows-themes-push-sys01-info-stealing-malware\/\" target=\"_blank\" rel=\"noopener\">BleepingComputer<\/a><\/em>, piratas inform\u00e1ticos est\u00e1n aprovechando el gran alcance de la red social para infectar equipos con <strong>SYS01<\/strong>, un software malicioso que puede hurtar las claves almacenadas en un navegador web.<\/p>\n<p>De acuerdo con expertos en ciberseguridad, los hackers distribuyen el malware en cuesti\u00f3n a trav\u00e9s de publicidades de Facebook que promocionan temas para Windows, descargas gratuitas de juegos como <em>Call of Duty: Modern Warfare III<\/em> o claves para <em>crackear <\/em>aplicaciones de pago como Photoshop u Office.<\/p>\n<p>Los responsables de esta campa\u00f1a de malware <strong>est\u00e1n usando miles de anuncios de Facebook para llegar a sus v\u00edctimas<\/strong>. Uno de los casos detectados corresponde al de una aplicaci\u00f3n llamada Blue-Software, que supuestamente permite descargar programas y juegos, pero que en realidad est\u00e1 infectada con SYS01. Solo para dicho software se detectaron m\u00e1s de 8.000 publicidades esparcidas por la red social. Y no es el \u00fanico, claro est\u00e1.<\/p>\n<p>En algunos casos, los actores maliciosos crean nuevos perfiles de empresas en Facebook y los utilizan para anunciar el malware desde all\u00ed. Sin embargo, en muchas oportunidades sacan provecho de <strong>p\u00e1ginas robadas a compa\u00f1\u00edas o emprendimientos ya existentes<\/strong>. La segunda es una pr\u00e1ctica bastante com\u00fan para ganar acceso a perfiles con miles de seguidores y que en muchos casos poseen una verificaci\u00f3n leg\u00edtima. Luego les cambian el nombre y la foto de perfil y comienzan a publicitar el software malicioso.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_81 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Tabla de Contenido<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/enfoquenoticioso.com\/?p=12079\/#SYS01_el_malware_que_roba_tus_contrasenas_y_se_distribuye_con_anuncios_de_Facebook\" >SYS01, el malware que roba tus contrase\u00f1as y se distribuye con anuncios de Facebook<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/enfoquenoticioso.com\/?p=12079\/#La_trampa_del_software_malicioso_y_los_anuncios_en_linea\" >La trampa del software malicioso y los anuncios en l\u00ednea<\/a><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><ul class='ez-toc-list-level-4' ><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/enfoquenoticioso.com\/?p=12079\/#Tambien_en_Hipertextual\" >Tambi\u00e9n en Hipertextual:<\/a><\/li><\/ul><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\" id=\"h-sys01-el-malware-que-roba-tus-contrasenas-y-se-distribuye-con-anuncios-de-facebook\"><span class=\"ez-toc-section\" id=\"SYS01_el_malware_que_roba_tus_contrasenas_y_se_distribuye_con_anuncios_de_Facebook\"><\/span>SYS01, el malware que roba tus contrase\u00f1as y se distribuye con anuncios de Facebook<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<figure class=\"wp-block-image alignwide size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"780\" height=\"520\" alt=\"Facebook Robo de cuentas Instagram Meta | SYS01, el malware que roba tus contrase\u00f1as y se distribuye con anuncios de Facebook\" class=\"wp-image-1411479 perfmatters-lazy\" data-recalc-dims=\"1\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos-1500x1000.jpg?resize=780%2C520&amp;quality=55&amp;strip=all&amp;ssl=1\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=1500%2C1000&amp;quality=55&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=800%2C533&amp;quality=55&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=768%2C512&amp;quality=55&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=1536%2C1024&amp;quality=55&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=1200%2C800&amp;quality=55&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=740%2C494&amp;quality=55&amp;strip=all&amp;ssl=1 740w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=1568%2C1045&amp;quality=55&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=400%2C267&amp;quality=55&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?w=2040&amp;quality=55&amp;strip=all&amp;ssl=1 2040w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos-1500x1000.jpg?w=370&amp;quality=55&amp;strip=all&amp;ssl=1 370w\" data-sizes=\"(max-width: 780px) 100vw, 780px\"\/><img loading=\"lazy\" decoding=\"async\" width=\"780\" height=\"520\" src=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos-1500x1000.jpg?resize=780%2C520&amp;quality=55&amp;strip=all&amp;ssl=1\" alt=\"Facebook Robo de cuentas Instagram Meta | SYS01, el malware que roba tus contrase\u00f1as y se distribuye con anuncios de Facebook\" class=\"wp-image-1411479\" srcset=\"https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=1500%2C1000&amp;quality=55&amp;strip=all&amp;ssl=1 1500w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=800%2C533&amp;quality=55&amp;strip=all&amp;ssl=1 800w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=768%2C512&amp;quality=55&amp;strip=all&amp;ssl=1 768w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=1536%2C1024&amp;quality=55&amp;strip=all&amp;ssl=1 1536w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=1200%2C800&amp;quality=55&amp;strip=all&amp;ssl=1 1200w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=740%2C494&amp;quality=55&amp;strip=all&amp;ssl=1 740w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=1568%2C1045&amp;quality=55&amp;strip=all&amp;ssl=1 1568w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?resize=400%2C267&amp;quality=55&amp;strip=all&amp;ssl=1 400w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos.jpg?w=2040&amp;quality=55&amp;strip=all&amp;ssl=1 2040w, https:\/\/i0.wp.com\/imgs.hipertextual.com\/wp-content\/uploads\/2022\/06\/Facebook-robo-de-datos-1500x1000.jpg?w=370&amp;quality=55&amp;strip=all&amp;ssl=1 370w\" sizes=\"auto, (max-width: 780px) 100vw, 780px\" data-recalc-dims=\"1\"\/><\/figure>\n<p>SYS01 no es nuevo, ni tampoco lo es el m\u00e9todo que utilizan sus creadores para llegar a sus v\u00edctimas. Los anuncios de Facebook facilitan el alcance de este malware a cientos de millones de personas en todo el mundo, poniendo en el punto de mira a aquellas que son menos conscientes de los riesgos de descargar software pirata o de procedencia dudosa.<\/p>\n<p>Las publicidades en la red social redirigen a los usuarios a sitios web externos que parecen leg\u00edtimos, pero que terminan infectando los ordenadores al instalar los supuestos juegos, temas o programas descargados. Un dato a considerar es que este software malicioso es bastante complejo y <strong>se ha desarrollado para evadir los m\u00e9todos de detecci\u00f3n convencionales<\/strong>.<\/p>\n<p><em>BleepingComputer <\/em>indica que el SYS01 a\u00f1ade carpetas excluidas a Windows Defender para que las herramientas de protecci\u00f3n de Windows no lo encuentren. Asimismo, impide que el malware distribuido a trav\u00e9s de Facebook se ejecute en m\u00e1quinas virtuales. Esta es una jugada bastante inteligente, pues este proceso se ha vuelto est\u00e1ndar entre los usuarios que analizan programas en busca de amenazas.<\/p>\n<p>El software tambi\u00e9n configura un entorno operacional en PHP para cargar los scripts maliciosos y programar el robo de informaci\u00f3n en segundo plano. Vale aclarar que no solo puede sustraer las contrase\u00f1as almacenadas en tu navegador, sino tambi\u00e9n las <strong>cookies de sesi\u00f3n <\/strong>y todas las credenciales guardadas en el historial. Pero no se limita a ello. Tambi\u00e9n extrae informaci\u00f3n vinculada con <strong>wallets de criptomonedas<\/strong> y toda la informaci\u00f3n personal y de pago ligada a la cuenta de Facebook desde la que se descarg\u00f3 el malware.<\/p>\n<h2 class=\"wp-block-heading\" id=\"h-la-trampa-del-software-malicioso-y-los-anuncios-en-linea\"><span class=\"ez-toc-section\" id=\"La_trampa_del_software_malicioso_y_los_anuncios_en_linea\"><\/span>La trampa del software malicioso y los anuncios en l\u00ednea<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Como indicamos previamente, <strong>SYS01 no es la primera amenaza de su tipo<\/strong>. Tampoco es la primera vez que hackers usan anuncios en alguna plataforma masiva, Facebook en este caso, para distribuir el malware. En 2021, por ejemplo, <a href=\"https:\/\/hipertextual.com\/2021\/09\/malware-zloader-distribucion-anuncios-google\" target=\"_blank\" rel=\"noopener\">algo similar sucedi\u00f3 con ZLoader<\/a>, que llegaba a sus v\u00edctimas a trav\u00e9s de Google Ads.<\/p>\n<p>En casos as\u00ed, la recomendaci\u00f3n es siempre la misma: <strong>no descargar o instalar nada desde webs de procedencia dudosa<\/strong>. Si bien los bloqueadores de anuncios siempre generan acalorados debates, <a href=\"https:\/\/hipertextual.com\/2022\/12\/fbi-bloqueador-de-anuncios-navegador-web\" target=\"_blank\" rel=\"noopener\">hasta el FBI ha recomendado su uso<\/a> para protegerse de la trampa del malware. En especial, cuando quienes usan el PC son personas mayores que suelen dar clic en cualquier enlace sin prestarle demasiada atenci\u00f3n a su legitimidad.<\/p>\n<section id=\"block-138\" class=\"below-content widget widget_block\">\n<div class=\"wp-block-group hiper-newsletter-box is-style-border has-primary-color has-text-color has-link-color wp-elements-0ed801534744c4072a1fbdfcb3b02d4e\" style=\"padding-top:15px;padding-right:15px;padding-bottom:15px;padding-left:15px\">\n<div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<p class=\"has-primary-color has-text-color\">Recibe cada ma\u00f1ana nuestra <a href=\"https:\/\/hipertextual.com\/newsletter\" target=\"_blank\" rel=\"noreferrer noopener\">newsletter<\/a>. Una gu\u00eda para entender lo que importa en relaci\u00f3n con la tecnolog\u00eda, la ciencia y la cultura digital. <\/p>\n<p><iframe width=\"480\" height=\"150\" style=\"border:none; background:transparent; text-align:center; display:block; margin:auto;\" frameborder=\"0\" scrolling=\"no\" class=\"perfmatters-lazy\" data-src=\"https:\/\/hipertextual.substack.com\/embed\"><\/iframe><noscript><iframe loading=\"lazy\" src=\"https:\/\/hipertextual.substack.com\/embed\" width=\"480\" height=\"150\" style=\"border:none; background:transparent; text-align:center; display:block; margin:auto;\" frameborder=\"0\" scrolling=\"no\"><\/iframe><\/noscript>\n<\/div>\n<\/div>\n<\/section>\n<section id=\"block-74\" class=\"below-content widget widget_block\">\n<\/section>\n<section id=\"block-71\" class=\"below-content widget widget_block\">\n<h4 class=\"wp-block-heading tambien-en-hipertextual\" id=\"h-tambien-en-hipertextual\" style=\"padding-top:0.8em;padding-right:0px;padding-bottom:0px;padding-left:0px\"><span class=\"ez-toc-section\" id=\"Tambien_en_Hipertextual\"><\/span>Tambi\u00e9n en Hipertextual:<span class=\"ez-toc-section-end\"><\/span><\/h4>\n<\/section>\n<section id=\"block-32\" class=\"below-content widget widget_block\">\n<nav class=\"jp-relatedposts-i2 jp-related-hipertextual wp-block-jetpack-related-posts has-normal-font-size\" style=\"padding-bottom:0px;padding-left:0px;padding-top:0px;padding-right:1.5em;\" data-layout=\"list\" aria-label=\"Entradas relacionadas\"\/><\/section>\n<\/p><\/div>\n<p><a href=\"https:\/\/hipertextual.com\/2024\/07\/malware-anuncios-facebook-syso1\" class=\" target=\" title=\"Este malware usa los anuncios de Facebook para infectar tu PC\" target=\"_blank\" rel=\"noopener\">Ver fuente<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una nueva campa\u00f1a de distribuci\u00f3n de malware est\u00e1 aprovechando los anuncios de Facebook para llegar a tu ordenador y robar tus contrase\u00f1as. Seg\u00fan reporta BleepingComputer, piratas inform\u00e1ticos est\u00e1n aprovechando el gran alcance de la red social para infectar equipos con SYS01, un software malicioso que puede hurtar las claves almacenadas en un navegador web. De [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":12080,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-12079","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/12079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12079"}],"version-history":[{"count":0,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/posts\/12079\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=\/wp\/v2\/media\/12080"}],"wp:attachment":[{"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enfoquenoticioso.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}