La nueva amenaza detectada es malware que llega al inbox del Messenger (tanto dispositivos móviles como navegador de la PC) disfrazado como un simple mensaje de uno de nuestros contactos. En dicho mensaje aparece nuestro nombre, la palabra “video”, además de un emoji y un link.
Un comunicado publicado por la empresa de ciberseguridad Kaspersky Lab alerta sobre esta situación y menciona el método que utiliza para viralizarse: “El código malicioso es distribuido mediante un supuesto mensaje de alguno de los amigos del usuario de la red social, engañándolo para dar clic en un enlace que lleva a un Google Doc. Al abrir el documento se toma una foto del perfil de Facebook de la víctima y se crea una página de destino que aparenta ser un video. Al tratar de reproducir el supuesto video, el malware redirige a un conjunto de sitios web que analizan el navegador, sistema operativo y otra información personal del usuario”.
Una de las características más llamativas (y al mismo tiempo amenazantes) de este virus es que inmediatamente después se encarga de “autoenviar” el mismo mensaje falso a varios amigos de Facebook, pero modificándolo con el nombre de cada uno. Además, se han visto casos en los que publica automática sin consentimiento del usuario un enlace del supuesto video (casi siempre de tinte pornográfico) en el muro o página administrada.
Las primeras infecciones se registraron a comienzos de agosto y se enfocaron principalmente en Rusia y América Latina, específicamente en países como Brasil, Ecuador, Perú y México, según el comunicado de Kaspersky. En Paraguay, varios usuarios también denunciaron haber sido “atacados” por este virus o malware.
El director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev, explicó que al hacer esto básicamente se mueve el navegador a través de un conjunto de páginas web y, mediante cookies de seguimiento, monitorea la actividad, muestra ciertos anuncios e incluso, realiza acciones para llevar a los usuarios a hacer clic en los enlaces.
“Todos sabemos que hacer click en vínculos desconocidos no es recomendable, pero esta técnica básicamente obliga a hacerlo”, aseguró Bestuzhev, alertando sobre la capacidad que ha adquirido este malware para infectar las computadores de los usuarios.
Existen una serie de alertas que uno debe tener en cuenta dependiendo del tipo de navegador que utilice:
- Firefox: lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como adware.
- Google Chrome: se redirige a un sitio espejo YouTube. La página muestra un mensaje de error falso con el que busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, al tratar de hacerlo se instala otro archivo en el equipo.
- Safari: sucede algo muy similar que con Firefox, aparece una actualización falsa de Flash Media Player que al dar clic instala un archivo ejecutable .dmg en la Mac.
Kaspersky señala que “la investigación no sugiere que algún malware, como troyanos o exploits, se descarguen en los dispositivos. Sin embargo, es probable que los cibercriminales que están detrás de este ataque ganen dinero por publicidad no solicitada y tengan acceso a muchas cuentas de Facebook”.
Ante esta situación, se recomienda a los usuarios estar en alerta y no dar click a enlaces sospechosos, principalmente si llega un mensaje de un contacto con quien no tenemos contacto frecuentemente, además de instalar una solución de seguridad confiable (antivirus, firewall) y realizar frecuentes análisis del sistema para verificar posibles infecciones.
Fuente: Diario Hoy