Desde que Facebook incluyó la reproducción de videos en su News Feed ha ido desbancando poco a poco a otras redes sociales dedicadas a esta área específica, puesto que actualmente se consume todo tipo de contenido en esas plataformas, desde videos informativos hasta de entretenimiento.
Desafortunadamente el laboratorio de investigación ESET ha identificado una nueva amenaza en Facebook que opera con videos falsos y tiene como objetivo nuestras contraseñas.
Este malware fue identificado el pasado lunes cuando empezaron a aparecer videos sensacionalistas bajo el título “Chica golpea a su novio por ser infiel!” o “Mira lo que hacen estas chicas bajo el efecto del alcohol”. La intención de redireccionar a los usuarios a sitios falsos en los que se obtiene acceso a sus datos personales.
A diferencia de otras campañas maliciosas que se activan con un video en específico, ésta utiliza hasta 30 videos falsos, todos con título e imagen distinta para redireccionar hasta a cinco sitios web diferentes. De esta manera es más fácil propiciar que la gente caiga en el engaño, que de acuerdo con el reporte de ESET se consiguen más de 9,300 víctimas potenciales por día.
Una forma no confirmada de manera oficial hasta el momento –pero que podría ayudar a identificar este tipo de videos– es que varios de ellos muestran 9758 reproducciones.
Cuando el usuario da clic en el supuesto video, este no se reproduce sino que abre una página nueva que solicita compartir el enlace con sus contactos de Facebook. Si la persona continúa con el proceso y comparte el enlace, se le redirige a otra ventana donde se le pide introducir nuevamente su contraseña en un sitio que parece ser Facebook. En en realidad no lo es, y es ahí donde se roban las contraseñas.
México y Argentina son dos de los países con mayores usuarios afectados hasta ahora debido a que los títulos se muestran en español, y el consumo en video tanto en Facebook como en YouTube de estas dos regiones es considerablemente más alto que en otros países de América Latina.
De acuerdo con los análisis entregados se ha identificado a la campaña maliciosa como un scam para robar credenciales. De ahí la importancia de corroborar siempre la dirección URL de los sitios en los que navegamos sirviendo para darnos cuenta cuando un sitio es sospechoso y, por ende, altamente peligroso.
Por supuesto, nunca te olvides de mantener tu celular y computadora protegidas con un antivirus potente y actualizado.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real
