Aunque pueda parecer lo que muchos buscan la realidad es muy distinta y se trata de un cebo para que los usuarios que pretenden espiar a otros se conviertan en víctimas, es decir, un “cazador cazado“. Hack_Facebook.exe se trata de una aplicación falsa disponible para sistemas operativos Windows que roba las credenciales de acceso de aquellos que la descargan.
A pesar de promocionar en Internet herramientas que permiten el hackeo de Twitter, Facebook, Skype o incluso WhatsApp, no hay que ser ingenuo. Este tipo de herramientas no se pueden encontrar de forma gratuita y todas las que están disponibles si hacemos una búsqueda en Google solo están destinadas a robar las credenciales de los usuarios. Novias, exmujeres, maridos o incluso otras personas, cualquier oportunidad es buena para intentarlo, pero si lo estás pensando debes saber que actualmente está circulando una aplicación que promete el hackeo de las cuentas de este servicio, aunque exactamente no es aplicable sobre las que se quiere. Es decir, el afectado sería el que está utilizando la herramienta.
La realidad es que no se ofrece ningún tipo de publicidad engañosa ya que el hackeo se produce, pudiendo decir que una vez más la curiosidad puede jugar en contra se los usuarios.
Esta es solo una de las últimas herramientas que han visto la luz y que se puede descargar desde varios sitios de Internet.
Hack_Facebook.exe es un troyano que posee un keylogger
Además de páginas web, esta aplicación falsa de hackeo de cuentas de la red social Facebook se distribuye haciendo uso de correos electrónicos. Se trata de un troyano que copia su código en procesos legítimos, permitiendo que siempre que el usuario inicie sesión esté en funcionamiento recopilando información y realizando el robo de las credenciales introducidas en el equipo gracias a la existencia de un keylogger. Solo afecta a usuarios con sistemas operativos Windows y se le ha asignado el nombre Win32/Remtasu.
Tal y como suele suceder con otras amenazas, la información recopilada se almacena en el equipo pero esto es solo de forma temporal, ya que posteriormente se enviará a una servidor FTP propiedad de los ciberdelincuentes.
Expertos en seguridad han analizado la amenaza y han querido puntualizar que además de copiar su código en procesos legítimos del sistema crea una gran cantidad de archivos en la carpeta system32, permitiendo de esta forma sobreponerse a posibles intentos de borrado. Si estás afectado y dispones de un punto de restauración anterior lo mejor será que recurras a él.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad