Otro video de Facebook que en realidad es un scam

0

Los investigadores de Bitdefender han publicado un aviso sobre una nueva amenaza que circula por Facebook. Se trata de un vídeo que no es tal y que acaba infectando nuestros ordenadores con troyanos. El malware que descarga es capaz de apropiarse de gran cantidad de información de nuestros navegadores.

Scam en Facebook

Scam en Facebook

Nuevos tipos de scam en Facebook

El períodico The Guardian también ha publicado información sobre este malware. Todo comienza con un supuesto “divertido” vídeo que aparecerá como una sugerencia más de Facebook. Podría llegar de una de nuestras amistades de la red. Una vez decidimos hacer click sobre el vídeo para verlo, seremos redirigidos a una “actualización requerida” (tan de moda últimamente) de Adobe Flash Player.

Importante despliegue de medios

Los scammers han creado la friolera de 20000 URLs o direcciones únicas, que redirigen al usuario a webs comprometidas, además de a otros supuestos vídeos de Youtube, en el que diversas chicas se desnudan para la camara. De hecho, el vídeo se reproduce durante 2 o 3 segundos para asemejarse a un vídeo real y que los hombres hagan click en él.

Por supuesto, los responsables han “tuneado” el número de visitas del vídeo, que aparenta ser realmente viral, con más de 1 millón de visitas. Una vez han conseguido robar nuestra información de Facebook, incorporarán los nombres de perfil de las víctimas en lo parámetros de URL, para así dar más verosimilitud al vídeo, ya que provendrá de amigos cercanos.

Peligro en URLs acortadas

Para intentar sobrepasar las medidas de control en la red, los scammers han obtenido más de 60 claves de API en bit.ly que les ayudan a acortar (y de esta forma camuflar) las URLs. Dichas URLs pasan después al Timeline de Facebook. Ya que las claves de la API son utilizadas al azar, el hecho de introducir 2 o 3 de ellas en Black Lists no detiene el avance de la amenaza. La firma Bitdefender ha notificado a los proveedores del servicio Bitly.

Cuidado con las múltiples páginas web que nos solicitan actualizar nuestro complemento Adobe Flash. Hacedlo siempre en la web oficial

Para hacerlo más completo, los escritores del malware han añadido un addon que permite que su código funcione de forma diferente en distintos navegadores. Por ejemplo, en Google Chrome el vídeo malicioso de Youtube redirige a una falsa i”nstalación de complemento Flash Player”.

La amenaza está catelogada por Bitdefender como Trojan.Agent.BDYV. Este troyano descarga un archivo protegido por contraseña en el equipo, junto a un archivo BAT (ejecutable)  que entrará en funcionamiento una vez introducida la 

Un amigo ha compartido "supuestamente" un vídeo viral

En los dos navegadores, el complemento enlaza con 20 amigos de nuestra lista (en cada pasada) e inyecta publicidad en la web. La extensión también “se mete” con algunas funciones de la red social, con el objetivo de que el usuario ni siquiera pueda borrar el scam de su muro y actividad reciente.

No es sólo malware

Malware aparte, el scam además engaña al usuario con varias redirecciones de URL que le llevarán a registrarse en servicios de tarificación especial vía SMS, así como encuestas fraudulentas. Una buena forma de saber si estáis infectados es abrir la ventana de extensiones de Chrome (o escribir about://extensions) y entonces el malware cerrará la ventana de forma automática.

Cuidado, pues, con los vídeos “divertidos” de Facebook, ya que estamos observando un crecimiento imparable de este tipo de vídeos virales que no lo son, pero que al final acaban siéndolo debido a la excesiva confianza de muchos usuarios.

Como podéis ver, Bitdefender reconoce y bloquea esta amenaza, así que también es recomendable contar con una buena solución antivirus.

Gracias al Centro de investigación de Malware de Bitdefender por compartir esta información.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR