El troyano que envían a nombre de Facebook se aprovecha de vulnerabilidades en iExplorer y Firefox para tener el control de la lista de contactos.
Revisando mi correo electrónico me encuentro que Facebook me había mandado un correo para revalidar mi contraseña, lo raro es que en ese correo no tengo registrado mi perfil de Facebook, el correo proviene de Haldrida Honzel, Facebook Manager (
En el correo también nos indica que para resetear nuestra contraseña tenemos que descargar una carpeta ZIP que contiene el programa indicado para poder revalidar mi password, así que procedí a descargarlo.
Debido a que, sinceramente, no confío en todos los antivirus en Windows, preferí hacerlo en Ubuntu y de ahí trabajar para saber de que se trataba dicho archivo. Ya que en Ubuntu estamos haciendo el test de ESET NOD32 Linux Beta, lo desactive para poder mirar de que se trataba. Una vez descomprimida la carpeta nos da un archivo llamado FaceBookDOC.exe, afortunadamente no se podía ejecutar en Ubuntu.
¿Pero cómo íbamos a saber si es algún tipo de malware? Para ello volvimos a activar la Suite de Seguridad que tenemos instalada, la cual también detecta malware de Windows y darle un scan de malware a la carpeta donde tenemos alojado el archivo.
¡Sorpresa! Facebook me mando un troyano de inyección de código que se ejecuta en vulnerabilidades de Internet Explorer y Mozilla Firefox. ESET nos comentó que el FaceBookDOC.exe es un subtipo de troyano que trataba de resetear el password de mi cuenta de Facebook para obtener el control de tu lista de contactos.
Nos encontramos con un caso de Phishing, sin diseño y sin remitente personalizado, pero que sin experiencia y poca cultura en navegación podríamos creer que es real, y así, caer en esta trampa que los Ciberdelincuentes nos habían puesto en mano.
Para este tipo de casos y que tú seguridad o privacidad no sean vulnerables, te recomendamos no ejecutar ningún tipo de archivos que te envíe alguna empresa por correo electrónico (los programas avalados por la empresa se deben descargar de su sitio), no acceder a ningún servicio que no hayas solicitado (en este caso no solicitamos nuestra contraseña), tener tu sistema operativo original y actualizado para contar con todos los parches de seguridad, actualizar las firmas de la suite de seguridad y correr un scan periódicamente en busca de malware.