Otro engaño viral e Facebook – Mujer pierde la cabeza (literalmente) por otro hombre

0

Un nuevo vídeo compartido a través de Facebook pretende engañar a cuanta gente sea posible, para así infectar un gran número de equipos. El reclamo de este nuevo vídeo viral es una mujer, que acaba siendo asesinada por su marido. El motivo: besar a otro hombre.

La noticia ha sido publicada por investigadores de Bitdefender, que confirma que este scam (engaño) intenta desplegar malware o anuncios molestos en los objetivos. Como siempre, los datos del vídeo están falseados por el creador, ya que aparentemente más de 4000 personas han expresado que les gusta el vídeo.

Impactante imagen de una mujer a punto de perder la cabeza

El proceso comienza con un mensaje publicado en el Timeline de un amigo. “Chica asesinada por su marido simplemente porque ella besó a otro hombres“. Si, hombres. La imagen presentada corresponde a una chica oriental, cuya cabeza está a punto de ser separada de su cuerp con un enorme machete.

Vías de expansión

Este vídeo engañoso está tomando diferentes rumbos para llegar a nosotros. Obviamente prefiere los Timelines de Facebook, pero también está utilizando blogs expresamente creados a tal efecto, además de otrasa webs.

Antes de ver el falso vídeo se nos pide que le demos un Like a la web

A la hora de intentar acceder al vídeo, vemos algo que también suele ocurrir en estos casos: hasta que no hemos dado un Me Gusta al vídeo no podremos visualizarlo. Pero incluso regalándole un like al video, tampoco iremos al contenido. En su lugar aparecerá un pop-up que nos instará a actualizar/instalar el plugin necesario. Todo esto es un engaño, obviamente, como ocurrió recientemente.

un plugin que no necesitamos pero comprometerá nuestro equipo e identidad

Si decidimos hacer click en el botón de instalación del plugin, se descargará un ejecutable en nuestro PC. No contiene otra cosa que no sea malware o adware, normalmente.

¿Solo Adware o también Malware? Depende

El adware que se descarga tendrá acceso a información no identificable a nivel personal o NPII. Esta información incluye el tipo de navegador, país de orígen o sistema operativo, entre otros. Se podría conectar con un servidor remoto y, en tal caso, recibir de este ciertas reglas para comprobar situaciones en nuestro sistema. Por ejemplo, qué solución antivirus está instalada, también otro tipo de aplicaciones.

Con estos datos en la mano, los atacantes podrán decidir si les compensa o no lanzar un ataque contra nosotros, en forma de nuevos enlaces o reclamos. Los nuevos engaños llegarían, presumiblemente, en el idioma del afectado y serían más personalizables.

En cualquier caso, la información que ya habrán obtenido sobre nosotros será utilizada para desplegar anuncios agresivos, perfectamente segmentados hacia el usuario en cuestión. Estas campañas tan dirigidas suelen proveer de rápidos beneficios a los anunciantes.

Para añadir más credibilidad al vídeo, se muestra una restricción aparente en cuanto a la edad mínima para visualizar el vídeo (18). También apuntan a técnicas de SEO correctas: “triste vídeo”/”crímen sádico” que permitan al vídeo adquirir notoriedad en la red rápidamente.

Las desgracias ajenas

Lo que está meridianamente claro, para cualquiera que se dedique a estudiar los fenómenos de scam, es que es importantísimo conocer la mentalidad humana. Y es que los titulares impactantes, sobre todo si tratan desgracias ajenas, siempre tienen gran seguimiento.

FantasmaA comienzos de año ya conocimos un scam similar que consiguió bastante expansión en la red. Se trataba del vídeo de otra chica que, supuestamente, se quitaba la vida delante de su cámara. El motivo aparente fué que su padre la había “pillado” haciendo algo vergonzoso.

Pero variantes las hay de todos los colores, como decimos. Siempre se trata de temas que generan gran curiosidad, como la aparición de un fantasma. También se acuerdan de las fechas señaladas en el calendario, como podéis ver en este artículo.

¿Cómo me protejo?

Lo primero que el usuario debe hacer es aplicar el sentido común: algo demasiado impactante para ser real puede simplemente no serlo. Pensad mal y acertaréis muchas veces.

Además, es importantísimo que vuestro sistema esté actualizado, además de contar con una solución antivirus lo más fiable posible. Los scammers siempre intentarán aprovechar vulnerabilidades conocidas en aplicaciones populares: mantened el ojo abierto con Flash, Java (si es posible eliminadlo del equipo) o similares.

También puede darse el caso de que el atacante intente aprovechar una vulnerabilidad Zero Day (no informada), así que aseguraos de que Windows tiene la función DEP activada y descargad el Kit de Herramientas de Mitigación Mejorada o EMET.

 

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR