Guía de eliminación de virus de Facebook
¿Qué es Facebook?
Virus de Facebook es un nombre genérico para todos los virus relacionados con la red social Facebook. La lista de malware relacionado con Facebook es bastante larga. Estos virus suelen proliferar a través de la mensajería de Facebook: los delincuentes secuestran cuentas de usuarios al azar y hacen proliferar los virus a través de mensajes privados. Tenga en cuenta que el comportamiento de estos virus no es idéntico.
Como se ha mencionado anteriormente, se distribuye mucho malware a través de la red social Facebook. Aunque el comportamiento difiere, la mayor parte de este malware tiene al menos una cosa en común: suele registrar datos sensibles (pulsaciones de teclas, inicios de sesión/contraseñas, etc.) También afirmamos que estos virus suelen proliferar utilizando cuentas de usuario aleatorias. Los ciberdelincuentes diseñan scripts maliciosos para secuestrar las cuentas de Facebook y enviar diversos enlaces a todos los contactos. En la mayoría de los casos, estos enlaces parecen legítimos, ya que los delincuentes también insertan texto y emojis para hacer los mensajes más creíbles y amigables. De hecho, tras hacer clic en estos enlaces, los amigos de los usuarios suelen visitar sitios web maliciosos o ejecutar otros scripts que infectan sus ordenadores y navegadores web. En algunos casos, los usuarios son redirigidos a sitios fraudulentos que ofrecen «ofertas fantásticas», sin embargo, los delincuentes emplean estos sitios sólo para extorsionar a los usuarios desprevenidos y/o robar información confidencial. Además, algunos virus de Facebook se distribuyen mediante publicaciones en los muros de Facebook. Las cuentas de Facebook secuestradas publican mensajes engañosos en sus líneas de tiempo (o en las de sus amigos); sin embargo, al igual que los mensajes privados, estos mensajes también contienen enlaces a sitios maliciosos. El resultado es idéntico.
Un ejemplo más antiguo y popular de virus de Facebook es «Ryanair Scam». Lanzado por primera vez en 2016, el modelo de estafa es sencillo: los usuarios reciben un mensaje en el que se indica que la aerolínea Ryanair está celebrando su 35º cumpleaños y, por tanto, los usuarios pueden supuestamente ganar billetes para dos vuelos gratuitos. Esta compañía fue fundada en 1994 y, por tanto, en el momento del lanzamiento de la «estafa Raynair», la aerolínea cumplía 32 años. El mensaje contiene una tarjeta de embarque falsa con el logotipo de Ryanair y redirige a otros sitios maliciosos que animan a los usuarios a rellenar formularios que requieren datos personales. Los usuarios desprevenidos suelen ser engañados y realmente proporcionan esta información, poniendo así en riesgo su privacidad: los ciberdelincuentes pueden hacer fácilmente un uso indebido de los datos personales (por ejemplo, información bancaria, etc.) con la intención de generar ingresos.
Otro popular virus de Facebook se llama «Ray Ban Scam». Los delincuentes hacen proliferar mensajes privados con enlaces maliciosos que promocionan sitios web dudosos que supuestamente venden gafas Ray Ban a precios muy bajos, sin embargo, tras enviar el pago, los usuarios no reciben nada a cambio y pierden su dinero. En la mayoría de los casos, los usuarios infectados con este virus tienen un tipo de «keygen» (que recoge varias contraseñas y las envía a los servidores de los ciberdelincuentes) instalado en sus ordenadores. Este malware también emplea cuentas secuestradas para promocionar estos sitios web (por ejemplo, crea eventos, grupos de chat, publica ofertas en la línea de tiempo y etiqueta a los amigos de las víctimas, etc.) En el caso de una infección de este tipo, cambie inmediatamente las contraseñas de su cuenta y cancele todos los pagos/transacciones enviados.
| Nombre | Malware de Facebook |
| Tipo de amenaza | Troyano, Virus de robo de contraseñas, Malware de suplantación de identidad, Spyware |
| Dominio(s) relacionado(s) | m.facebook.com-vm-auwlyduxgo.brahimsfoodcom |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, cracks de software. |
| Daños | Robo de información bancaria, contraseñas, robo de identidad, incorporación del ordenador de la víctima a una red de bots. |
| Eliminación de malware (Windows) |
Para eliminar posibles infecciones de malware, analice su ordenador con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan utilizar Malwarebytes. |
Detectado por primera vez en Corea del Sur, el más reciente (y probablemente, el más sofisticado) Virus Facebook está diseñado para infectar ordenadores con un malware de minería de criptomonedas llamado Digmine. Sin embargo, el malware se considera ahora un problema mundial. Los ciberdelincuentes difunden Digmine a través de mensajes privados. Sólo se dirige a los usuarios que utilizan el navegador web Google Chrome o las aplicaciones de escritorio Messenger (los usuarios con dispositivos móviles no pueden ser infectados). Los delincuentes secuestran las cuentas de los usuarios y envían un mensaje a todos los contactos. El mensaje contiene un archivo «video_.zip» (por ejemplo, «video_5833.zip»). Normalmente se engaña a los usuarios haciéndoles creer que se trata de un archivo de vídeo comprimido, sin embargo, es un ejecutable malicioso que, una vez abierto, se conecta al servidor de Comando y Control (C&C) de los desarrolladores e inicia la cadena de infección, descargando esencialmente una serie de archivos (adjuntos maliciosos de Google Chrome y el minero Digmine). A continuación, el programa instala sigilosamente las extensiones maliciosas y ejecuta o reinicia Google Chrome (hay que tener en cuenta que sólo funciona si el usuario mantiene la función «Permanecer conectado»). Además, el script configura los ajustes de ejecución automática para Digminer, de modo que se ejecuta automáticamente en cada arranque del sistema. La extensión se utiliza para propagar continuamente el archivo zip malicioso. Además, Digmine utiliza indebidamente los recursos del sistema para minar la criptomoneda Monero. Todas estas acciones se realizan sin el consentimiento de los usuarios. Además, el minado consume muchos recursos del sistema, reduciendo los tiempos de respuesta hasta el punto de hacer imposible el uso del sistema, mientras que otras aplicaciones se bloquean o ni siquiera se cargan. Si su ordenador ha sido infectado con este malware, reinicie inmediatamente el navegador Google Chrome (las extensiones maliciosas suelen impedir que los usuarios eliminen los complementos instalados y, por tanto, el reinicio es la mejor opción) y analice su sistema con una suite antivirus legítima. También le recomendamos que lea el artículo, virus de minería de criptomonedas.
¿Cómo se infiltraron los virus de Facebook en mi ordenador?
Como se ha mencionado anteriormente, los virus de Facebook suelen distribuirse a través de mensajes privados o de publicaciones engañosas en Facebook. Ambos suelen contener enlaces a sitios web o scripts maliciosos (almacenados en varios servidores). Muchos usuarios hacen clic en los enlaces, especialmente cuando son enviados o publicados por amigos cercanos. Hacer clic en enlaces promocionados por virus de Facebook expone a los sistemas al riesgo de diversas infecciones y compromete la privacidad de los usuarios.
¿Cómo evitar la instalación de programas maliciosos?
Para prevenir esta situación, tenga mucha precaución al abrir páginas promocionadas en Facebook. Si un amigo le envía un mensaje privado o publica un enlace sospechoso en su muro de Facebook, le recomendamos encarecidamente que exija confirmación de si el enlace es legítimo. Envía un mensaje a tu amigo para asegurarte de que sólo visitas sitios legítimos; si el amigo no responde, nunca hagas clic en ningún enlace promocionado. Ten en cuenta que estos mensajes suelen incluir un texto o imágenes personales (por ejemplo, tu foto de perfil). Por ejemplo, puede decir «Hola *nombre de usuario*, ¿eres tú realmente?» junto con un enlace que lleva a un sitio web desconocido. Los delincuentes incluyen este tipo de texto para que los mensajes de spam parezcan legítimos. También se aconseja utilizar los consejos de seguridad de la cuenta que ofrece el servicio de asistencia de Facebook. Mantén tus aplicaciones instaladas actualizadas y utiliza una suite antivirus/anti-spyware legítima. La clave de la seguridad informática es la precaución. Si crees que tu ordenador ya está infectado, te recomendamos que realices un análisis con Malwarebytes para Windows para eliminar automáticamente el malware infiltrado.
Lista de ejemplos de otros virus de Facebook:
«¡Enhorabuena! Tu perfil ha sido seleccionado por Facebook» Estafa;
«Tu página será despublicada» Virus;
Estafa de Facebook «Sígueme»;
Facebook «jajaja» Virus;
Virus de publicación automática en el muro de Facebook;
Virus de cambio de color en Facebook;
Virus de pornografía infantil en Facebook;
Estafa de soporte técnico en francés en Facebook;
Virus de solicitud de amistad en Facebook ;
Virus de los mensajes de Facebook;
Estafa del dinero de Facebook;
Virus del acosador de Facebook;
Virus de la suspensión de Facebook;
Virus del vídeo de Facebook;
Virus del acosador de Facebook;
Virus de la invitación de Facebook;
Jayden K. Smith Scam;
Capturas de pantalla de publicaciones engañosas que promocionan varios virus o estafas de Facebook:
Captura de pantalla de un sitio web malicioso que se disfraza de página de inicio de sesión genuina de Facebook. Tras hacer clic en varios enlaces, los usuarios son redirigidos a páginas similares que piden «confirmar la identidad» iniciando sesión. Los sitios web de este tipo guardan el nombre de usuario y la contraseña introducidos en una base de datos y los ciberdelincuentes acceden inmediatamente a la cuenta de la víctima. Los sitios web maliciosos pueden distinguirse de dos maneras principales: 1) su diseño puede diferir ligeramente del genuino, y; 2) la dirección URL (dominio) es una cadena aleatoria (típicamente larga), no el genuino facebook.com (ver el ejemplo siguiente):
Texto presentado dentro de este sitio web:
Confirmación de la cuenta de Facebook
¡Estimado usuario,
Su cuenta de Facebook debe ser confirmada hoy para evitar su desactivación! Este proceso es rápido y debe ser realizado por todos nuestros usuarios como medida de seguridad extra. Si no confirmas tu cuenta hoy se limitará y luego se desactivará!
Captura de pantalla de la segunda página del mismo sitio:
| Nombre | m.facebook.com-vm-auwlyduxgo.brahimsfoodcom |
| Threat Type | Sitio web de inicio de sesión de Facebook falso, sitio de phishing. |
| Nombres de las detecciones | G-Data (Phishing), Sophos AV (Malicioso), Lista completa de detecciones (VirusTotal) |
| Dirección IP del servidor | 101.99.66.162 |
| Dominios hermanos | mail.brahimsfoodcom, server.brahimsfoodcom, webdisk.brahimsfoodcom, webmail.brahimsfoodcom |
| Síntomas | Ver anuncios que no provienen de los sitios por los que se navega. Anuncios emergentes intrusivos. Disminución de la velocidad de navegación por Internet. |
| Métodos de distribución | Anuncios emergentes engañosos, aplicaciones potencialmente no deseadas (adware) |
| Daños | Disminución del rendimiento del equipo, rastreo del navegador – problemas de privacidad, posibles infecciones adicionales de malware. |
| Eliminación de malware (Windows) |
Para eliminar posibles infecciones de malware, analice su ordenador con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan utilizar Malwarebytes. |
Ejemplo de un correo electrónico de spam con temática de Facebook que promociona un sitio dudoso (a1bum_fac3book.es-esicu):
Texto presentado dentro de:
Asunto: Facebook – Su cuenta ha sido bloqueada temporalmente por razones de seguridad
Caro usuario,Alguém noticiou recentemente uma foto no seu álbum do Facebook.
Los datos de imagen comunicados: IMG_20170103_162800.jpg – Data: 21/06/2020 às 15:50
Una imagen de su álbum ha sido acusada de contener un contenido inadecuado. Si no está de acuerdo con que el contenido es inadecuado o pornográfico, acceda al enlace y elimine la banda de violación o de objeción.
Al acceder al enlace, tendrá acceso al usuario que denunció su álbum.
Ingresa en el enlace de abajo para eliminar el sinalizador de violación inmediatamente.
VER IMAGEM RELATADA
INFORMAÇÕES DO RECLAMANTEFacebook, Inc. ATTN: Privacy Operations 1601 Willow Road Menlo Park, CA 94025
Eliminación automática instantánea de malware:La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Malwarebytes es una herramienta profesional de eliminación automática de malware que se recomienda para deshacerse del malware. Descárguelo haciendo clic en el botón de abajo:
▼ DESCARGAR MalwarebytesAl descargar cualquier software que aparezca en este sitio web, acepta nuestra Política de privacidad y nuestras Condiciones de uso. Para utilizar el producto completo, tiene que comprar una licencia para Malwarebytes. 14 días de prueba gratuita disponibles.
Menú rápido:
- ¿Qué es Facebook?
- Paso 1. Eliminación manual del malware de Facebook.
- PASO 2. Comprueba si tu ordenador está limpio.
¿Cómo eliminar el malware manualmente?
La eliminación manual del malware es una tarea complicada, normalmente es mejor dejar que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Malwarebytes para Windows. Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Este es un ejemplo de un programa sospechoso que se ejecuta en el ordenador del usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas y ha identificado un programa que parece sospechoso debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático y las ubicaciones del Registro y del sistema de archivos:
Inicie su ordenador en Modo Seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en modo seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio del ordenador, pulse la tecla F8 del teclado varias veces hasta que vea el menú de opciones avanzadas de Windows y, a continuación, seleccione el Modo seguro con funciones de red de la lista.
Vídeo que muestra cómo iniciar Windows 7 en «Modo seguro con funciones de red»:
Usuarios de Windows 8: Iniciar Windows 8 es Modo Seguro con Red – Ir a la pantalla de inicio de Windows 8, escribir Avanzado, en los resultados de la búsqueda seleccionar Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta «Configuración general del PC», seleccione Inicio avanzado. Haga clic en el botón «Reiniciar ahora». Su ordenador se reiniciará en el «Menú de opciones avanzadas de inicio». Haga clic en el botón «Solucionar problemas» y, a continuación, en el botón «Opciones avanzadas». En la pantalla de opciones avanzadas, haga clic en «Configuración de inicio». Haga clic en el botón «Reiniciar». Su PC se reiniciará en la pantalla de configuración de inicio. Pulsa F5 para arrancar en modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en «Modo seguro con funciones de red»:
Usuarios de Windows 10: Haz clic en el logotipo de Windows y selecciona el icono de encendido. En el menú abierto, haga clic en «Reiniciar» mientras mantiene pulsada la tecla «Shift» del teclado. En la ventana «elegir una opción» haga clic en «Solucionar problemas», a continuación seleccione «Opciones avanzadas». En el menú de opciones avanzadas seleccione «Configuración de inicio» y haga clic en el botón «Reiniciar». En la siguiente ventana deberá pulsar la tecla «F5» de su teclado. Esto reiniciará su sistema operativo en modo seguro con red.
Video que muestra cómo iniciar Windows 10 en «Modo seguro con red»:
Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.
En la aplicación Autoruns haz clic en «Opciones» en la parte superior y desmarca las opciones «Ocultar ubicaciones vacías» y «Ocultar entradas de Windows». Después de este procedimiento, haga clic en el icono «Actualizar».
Revise la lista proporcionada por la aplicación Autoruns y localice el archivo de malware que desea eliminar.
Debe anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan sus nombres de proceso bajo nombres de proceso legítimos de Windows. En esta etapa es muy importante evitar la eliminación de archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y elija «Eliminar»
Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema) debe buscar el nombre del malware en su ordenador. Asegúrate de habilitar los archivos y carpetas ocultos antes de proceder. Si encuentra el archivo del malware asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Siguiendo estos pasos debería ayudar a eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados, se recomienda dejar la eliminación de malware a los programas antivirus y antimalware. Estos pasos podrían no funcionar con infecciones de malware avanzadas. Como siempre, es mejor evitar infectarse que intentar eliminar el malware después. Para mantener su ordenador seguro, asegúrese de instalar las últimas actualizaciones del sistema operativo y de utilizar software antivirus.
Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo escanee con Malwarebytes para Windows.