Un falso video xxx recorre Facebook, infecta computadoras (y la reputación de más de uno) y puede darte algún que otro dolor de cabeza. En este artículo les explicamos cómo identificarlo y qué hacer para protegerse.
Se cree que miles de usuarios de
internet han caído presa de este engaño al intentar reproducir un video en el
que son etiquetados en la red social.
Es algo que comenzó a observar la
semana pasada el Laboratorio de Investigación de ESET Latinoamérica, una
compañía de soluciones de software de seguridad.
"Este malware no solo
infecta el equipo con troyanos para el robo de información, sino que además
instala una extensión en el navegador para publicar en Facebook de forma
automática y seguir propagando el contenido", explicó Matías Porolli,
analista de malware de ESET citado en el sitio welivescurity.com, una página
con análisis de la comunidad de seguridad de ESET.
Gran parte de este tipo de ataque
se basa en ingeniería social. Que el usuario sepa de estas cosas es la
principal forma de protección
Los troyanos son software
malicioso que tiene la apariencia de ser legítimo e inofensivo pero que, cuando
se ejecuta, le permite al hacker acceder de forma remota al equipo infectado.
"Es probable", agregó
el encargado de la investigación, "que también robe credenciales de Gmail,
porque se abre una pestaña del navegador que requiere acceso a la cuenta".
Este malware "es bastante
difícil de desinfectar", le dijo Porolli a BBC Mundo.
La compañía todavía trabaja en
las estadísticas para intentar determinar el alcance exacto del ataque.
¿CÓMO IDENTIFICARLO?
El Laboratorio de Investigación
de ESET Latinoamérica asegura que el título del enlace malicioso lleva el mismo
nombre del usuario que lo comparte.
En realidad no es un video, sino
una imagen obscena genérica. Cada vez que se publica en el muro de un
usuario, en el "video" se etiquetan de forma involuntaria alrededor
de 20 personas.
FALSO VÍDEO XXX
Cada vez que se publica en el
muro de un usuario, en el "video" se etiquetan de forma involuntaria
alrededor de 20 personas.
La configuración de la
publicación, o post, es pública. Eso genera que la difusión sea más efectiva.
Al hacer clic en el
"video" la persona es redireccionada a sitios donde aparece el aviso
de que Flash Player está desactualizado y proporciona "un supuesto enlace
desde donde se puede descargar para poder ver el video en cuestión".
"Este malware usa wget (una
herramienta para descargar contenido desde servidores) para descargar otras
amenazas de internet e instala una extensión en el navegador que es la que se
encarga de seguir propagando la amenaza por Facebook", dijo Porolli.
Esa extensión hace que el usuario
no vea ciertos botones en Facebook como el del manejo de las cuestiones
relativas a seguridad y el cierre de la sesión.
Eso hace que sea "más
difícil para el usuario deshacerse de las amenazas. Si el usuario está
desprotegido, si no tiene antivirus, se descomprimen otras amenazas y las ejecuta
automáticamente", agregó.
