Seguro ha leído varios anuncios en los muros de algunos contactos en Facebook alertando sobre un jacker que ha ingresado a su cuenta y que ha puesto un video porno y que mando invitaciones a todos sus contactos. Un reclamo tan viejo como efectivo para captar nuestra atención. Los cibercriminales buscan forma de llamar nuestra atención y quieren encontrarnos con las defensas bajas. Es lo que ha ocurrido con el nuevo fraude que circula por Facebook y que gira en torno a un supuesto vídeo para adultos denominado (+18) Video. El peligro de este clip es que una vez que el ataque surge efecto los criminales pueden usar nuestra cuenta para enviar el enlace con el vídeo a todos nuestros contactos y, peor aún, robar todos los datos que escribimos en el navegador como claves de acceso o datos de tarjetas de crédito. Cuando se reporto el virus por lo menos 17.000 usuarios ya habían sido infectados.
Kaspersky Lab, indica que el nuevo fraude que circula por Facebook mantiene un modus operandi que ya hemos visto en numerosos ataques, pero que sigue funcionando (y probablemente seguirá funcionando siempre). El ataque comienza cuando el cibercriminal consigue secuestrar varias cuentas de usuarios de la red. A partir de ahí, envía a todos los contactos un enlace con un supuesto vídeo de YouTube con contenido para adultos. Además, para que el ataque sea más exitoso se etiqueta a todos los amigos, de forma que aumenta la tentación de pinchar sobre el vídeo. Una vez que la víctima entra, se encuentra en una página que simula ser la del portal YouTube. En este punto es donde podemos descubrir el fraude, ya que una mirada más atenta al título de la página ( en la barra de dirección ) nos muestra una dirección que no tiene que ver con esta red social de vídeo de Google.
Claro que es habitual que en estos casos la curiosidad pueda más que la prudencia. Cuando presionamos sobre el botón para reproducir el vídeo, el navegador nos mostrará un mensaje en el que se avisa de que debemos descargar una extensión para que se pueda ver el clip. En realidad, lo que estaremos descargando es el malware de los que utilizan los cibercriminales para llevar a cabo un ataque. El problema es que con esta extensión instalada se roban todos los datos que el usuario escribe en el navegador, tanto sus credenciales de acceso a redes como Facebook o Twitter, como los datos de acceso a la banca, las tarjetas de crédito…
Además, el propio programa nos secuestra la cuenta de Facebook para publicar el Video en nuestro muro y para seguir extendiendo este peligroso malware. Las precauciones que podemos tomar contra este tipo de ataques parten sobre todo de nuestro sentido común. Si un usuario publica un vídeo sin ningún tipo de comentario y con un título tan sugerente, lo mejor es hablar con él o ella antes de seguir adelante. Además, siempre es aconsejable revisar la dirección que aparece en el navegador antes de ver un vídeo o descargar un archivo.
Portada de HOY |
1 Dólar: | 6.96 Bs. |
1 Euro: | 7.85 Bs. |
1 UFV: | 2.11899 Bs. |
Impunidad |