Se cree que miles de usuarios de internet han caÃdo presa de este
engaño al intentar reproducir un video en el que son etiquetados en la
red social Facebook.
Es algo que comenzó a observar la semana pasada el Laboratorio de
Investigación de Eset Latinoamérica, una compañÃa de soluciones de
software de seguridad.
"Este malware no solo infecta el equipo con troyanos para el robo
de información, sino que además instala una extensión en el navegador
para publicar en Facebook de forma automática y seguir propagando el
contenido", explicó MatÃas Porolli, analista de malware de Eset citado
en el sitio welivescurity.com.
Los troyanos son software malicioso que tiene la apariencia de ser
legÃtimo e inofensivo pero que, cuando se ejecuta, le permite al hacker
acceder de forma remota al equipo infectado.
"Es probable", agregó el encargado de la investigación, "que
también robe credenciales de Gmail, porque se abre una pestaña del
navegador que requiere acceso a la cuenta".
La compañÃa todavÃa trabaja en las estadÃsticas para intentar determinar el alcance exacto del ataque.
¿Cómo identificarlo?
El tÃtulo del enlace malicioso lleva el mismo nombre del usuario que lo comparte.
En realidad no es un video, sino una imagen pornográfica genérica.
Cada vez que se publica en el muro de un usuario, en el "video" se
etiquetan de forma involuntaria alrededor de 20 personas.
La configuración de la publicación, o post, es pública. Eso genera que la difusión sea más efectiva.
Al hacer clic en el "video" la persona es redireccionada a sitios
donde aparece el aviso de que Flash Player está desactualizado y
proporciona "un supuesto enlace desde donde se puede descargar para
poder ver el video en cuestión".
"Este malware usa wget (una herramienta para descargar contenido
desde servidores) para descargar otras amenazas de internet e instala
una extensión en el navegador que es la que se encarga de seguir
propagando la amenaza por Facebook", dijo Porolli.
Esa extensión hace que el usuario no vea ciertos botones en
Facebook como el del manejo de las cuestiones relativas a seguridad y el
cierre de la sesión.
Eso hace que sea "más difÃcil para el usuario deshacerse de las
amenazas. Si el usuario está desprotegido, si no tiene antivirus, se
descomprimen otras amenazas y las ejecuta automáticamente", agregó.
¿Qué hacer para defenderse?
"Gran parte de este tipo de ataque", le dijo Porolli a BBC Mundo,
"se basa en ingenierÃa social. Que el usuario sepa de estas cosas es la
principal forma de protección".
La url, o dirección de internet del video, es "sospechosa" por las palabras que contiene, señaló el investigador.
"Hay que tener un poco de conciencia, si encontramos algo
sospechoso, hay que proceder con cautela. En el caso de que tengamos
duda de que un amigo lo haya publicado, lo más rápido, lo más lógico
serÃa enviarle un mensaje. No lleva más de cinco minutos y nos puede
ahorrar grandes problemas", señaló Porolli.
Otra de las sugerencias, aseguran los expertos, es siempre
descargar actualizaciones de los sitios oficiales y evitar reaccionar a
los anuncios de actualizar software que pueden aparecer en otros sitios.
Eset Latinoamérica también recomienda la utilización de herramientas de seguridad informática.
Es esencial que la computadora cuente con programas de antivirus, antispam y antiphishing y que éstos estén al dÃa.
Para esta amenaza del video en Facebook, explicó Porolli, "la mitad de los antivirus disponibles lo están detectando".