Los delincuentes cibernéticos se aprovechan de la incansable curiosidad de los usuarios y su gusto por los videos con contenidos sexuales. El más reciente ejemplo fue descubierto por la empresa Eset Latinoamérica, que identificó la propagación en Facebook de un supuesto video con contenido sexual, en el que son etiquetados varios amigos del usuario que lo comparte en su biografía.
La metodología del ataque consiste en etiquetar a varios usuarios sobre un video que es compartido en la biografía de algún usuario. Al dar clic en el falso video se descarga un malware que, por un lado, infecta al equipo con troyanos para el robo de información.
Además, instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido. “Es probable que también robe credenciales de Gmail, ya que se abre una pestaña del navegador que requiere acceso a la cuenta”, explica Matías Porolli, experto en estos temas.
Existen varias características que ayudan a identificar este ataque. En primer término se puede ver que el título del enlace que se muestra tiene el mismo nombre de la persona que lo está compartiendo (la persona que etiqueta a los demás lo hace de forma involuntaria).
Como la configuración de privacidad, la publicación es pública, la propagación es más efectiva ya que muchos usuarios la verán en su página de inicio aun sin haber sido etiquetados. Además, al intentar acceder a las extensiones (desde Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver que se instaló ni mucho menos deshabilitarlo.
Por su parte, las publicaciones que se generan tienen URL distintas para cada publicación de un falso video y se puede ver que genera diversos subdominios de commondatastorage.googleapis.com. Todos tienen la misma apariencia y el mismo engaño: el aviso de que Flash Player está desactualizado, proporcionado un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión.
Si el usuario accede a descargar la falsa actualización de Flash Player, instala un peligroso virus. La misma es detectada como “Multiple Threats”, lo que implica que el ejecutable malicioso no tiene una firma específica, sino que está compuesto por otros ejecutables con varias detecciones distintas.
“Es posible que este caso sea parte de una campaña similar que esté en desarrollo, sobre todo si consideramos el caso de la semana pasada en el que una falsa actualización de Adobe Flash logró infectar las cuentas de más de 100.000 usuarios de Facebook en sólo dos días”, agregó Porolli.
¿Qué debe hacer?
En caso de dar clic al video, el usuario no debe ejecutar ningún archivo y mucho menos descargar algún programa en su equipo. Precisamente, los archivos que roban información o dañan los dispositivos se esconden en estos ‘ejecutables’.
Revise de inmediato la biografía de su Facebook y elimine el contenido relacionado al supuesto video. En lo posible, emita un mensaje para que todos sus contactos se enteren del origen de este contenido y eviten caer en la trampa.
Por último, configure la privacidad de su perfil en Facebook para que contactos que no sean de su entera confianza lo etiqueten en contenidos pornográficos, ofensivos o denigrantes. Para hacer los cambios de seguridad, busque las opciones en el menú principal.