"Engañan con videos a usuarios de Facebook"

Especialistas en seguridad informática, advierten sobre una nueva campaña maliciosa que se propaga vía Facebook que ya fue detectada en varios países de la región: Venezuela, Perú, Ecuador, Colombia, Argentina, México, Chile, Uruguay, Brasil, Guatemala, Bolivia y Panamá. La misma actúa mediante publicaciones sobre videos falsos que guían a los miembros de la red social hacia la descarga de malware en sus equipos.

Este engaño llega a los usuarios haciéndose pasar por una publicación en una biografía, o por un mensaje de un contacto a través de Facebook Messenger.

El título del mismo puede ser “My first video”, “My video”, “Private video” o una cadena de caracteres generados al azar, donde se etiqueta a varias personas de la lista de amigos de la víctima de manera que parezca confiable acceder al mismo.

El ataque comienza por atraer a un usuario de Facebook hacia la reproducción de un video. Después de hacer clic en el enlace, la víctima se dirige a un sitio web falso de YouTube, donde, en lugar de descargar y reproducir el video, se les solicita instalar una extensión adicional.

Si la víctima instala los plug in maliciosos, su navegador se infecta y continúa propagando la estafa a través de su muro de Facebook, etiquetando contactos de su lista de amigos y también vía mensaje de Facebook Messenger con la misma intención.

La compañía ESET, especialista en detección proactiva de amenazas, en sólo una semana tuvo más de 10 mil detecciones de este mal-ware. La estafa que propaga el código malicioso infecta a usuarios de Facebook a nivel global: Estados Unidos, Canadá, Australia, Reino Unido, Nueva Zelanda, Rusia, Eslovaquia, República Checa, Alemania, Suiza, Polonia, India, Singapur, Noruega, Grecia, Hungría, Filipinas, Turquía, Israel, Tailandia, entre otros.

Los especialistas detectan esta amenaza como JS/Kilim.SO y JS/Kilim.RG y aseguran que los usuarios de sus productos de seguridad están protegidos frente a ella.

“La campaña maliciosa está propagando mensajes de spam y la infección de las cuentas de Facebook con una alta tasa de éxito. En este punto, la infiltración sólo se refiere a los usuarios de Chrome, pero no hay ninguna garantía de que no se extienda a otros navegadores en el futuro”, comenta Lukas Stefanko, malware researcher de ESET.

ELIMINA EL MALWARE

El laboratorio de investigación de la compañía ESET recomienda a las víctimas de esta estafa seguir los siguientes pasos:

1. Eliminar de inmediato la falsa extensión “Make a GIF” del navegador Chrome: Para esto hay que escribir “chrome://extensions/” en la barra de direcciones o dirigirse a la esquina superior derecha y seleccionar “Personaliza y controla Google Chrome” -> “Más herramientas” -> “Extensiones”-> “Make a GIF” -> “Eliminar de Chrome”.

2. Explorar el equipo con un software antivirus de confianza: si aún no cuenta con ningún software de seguridad instalado en la computadora personal, puede utilizar la solución gratuita ESET Online Scanner, que funciona directamente desde el navegador web.

CONOCE MÁS

Detalles adicionales acerca de la estafa, así como las recomendaciones para evitar ser víctima de ella, se pueden encontrar en el portal de noticias de seguridad de Eset, llamado We Live Security: http://goo.gl/ufd2E3