El falso video porno de Facebook vuelve a atacar: aquí cómo evitarlo

Cientos de perfiles en Facebook se han visto afectados con un nuevo y falso video porno, el que etiqueta a uno de tus amigos para que ingresen a ver el link.

En específico se trata de dos amenazas, una de las cuales ya había sido reportada en febrero de este año. Según detalla el Laboratorio de Investigación de ESET Latinoamérica, ambas son un supuesto video para adultos, que etiqueta a amigos en una publicación pública, la que invita a hacer click para iniciar el engaño.

“Este malware no solo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido”, explica Matías Porolli, Malware Analyst de ESET.

El enlace muestra una foto pornográfica genérica, la que asegura mostrar el video. Ésta se publica en el muro de uno de tus contactos, que automáticamente etiqueta a 20 personas. Al ser pública, logra mayor atención.

Quienes hacen click, van a un nuevo sitio donde se les pide actualizar Flash Player, otorgando un botón de descarga. Quienes siguen ello, descargan sin saberlo una extensión para Chrome, que trae el software malicioso.

“Si el usuario accede a descargar la falsa actualización de Flash Player, se descarga una amenaza constituida por un archivo ejecutable hecho con AutoIT, que extrae otros ejecutables con distintas detecciones. Dentro está incluido wget.exe (muestra limpia que se utiliza para descargar otros archivos), dos troyanos y una extensión maliciosa, probablemente de Chrome”, comentó Porolli.

Esta extensión modifica la apariencia de Facebook, bloqueando botones de seguridad que permiten eliminar el permiso a este servicio, así como el de cierre de sesión. “Si el usuario está desprotegido, si no tiene antivirus, se descomprimen otras amenazas y las ejecuta automáticamente”, agrega.

Ojo en los enlaces

Una de las formas de notar el engaño es leer la URL o dirección de internet, la que puede ser sospechosa. “Hay que tener un poco de conciencia, si encontramos algo sospechoso, hay que proceder con cautela. En el caso de que tengamos duda de que un amigo lo haya publicado, lo más rápido, lo más lógico sería enviarle un mensaje. No lleva más de cinco minutos y nos puede ahorrar grandes problemas”, afirmó Porelli a BBC Mundo.

El enlace se puede ver además sufijos como googleapis.com, hecho que debe llamar a la sospecha de los usuarios para no hacer click en ellas, ni mucho menos en cosas tan comprometedoras que lo más seguro es que se traten de páginas maliciosas.

“Es probable que también robe credenciales de Gmail, porque se abre una pestaña del navegador que requiere acceso a la cuenta”, añadió Porolli.

Una solución efectiva es tener los antivirus actualizados, puesto que gran parte de éstos lo detectan antes de que Google elimine las extensiones de su servicio.