En el caso del script malicioso en la red social Facebook que se presenta en su muro como si uno de sus amigos ha puesto un video o foto en el que dice que apareces es en realidad un engaño. En el enlace, se puede observar una imagen difusa de un grupo de jovenes en lo que parece ser una fiesta:

Al usuario de Facebook hacer clic sobre el supuesto video en que aparece sera redirigido a una página que simula ser de la conocida red social donde le sugieren descargue un complemento (plugin) para poder ver ese video. NO LO DESCARGUE pues este script puede llevar a una posterior infección de su equipo. Esta amenaza se vale de la curiosidad de las personas para poder propagarse, ya que muchos usuarios no se resisten y tratan de ver el video y pueden terminar descargando aplicaciones maliciosas en su computadora. La pagina web donde es redireccionado el usuario tiene el aspecto igual a Facebook, pero que es falsa como se muestra a continuación:

Si el usuario es convencido de instalar el supuesto complemento necesario para reproducir el video, seleccionando el botón de Continue en la ventana falsa de Facebook, será nuevamente re-direccionado,  apareciendole  un cuadro de diálogo que le solicita su número de teléfono celular con el objetivo de realizar una eventual comprobación de que el usuario en cuestión es mayor de edad. Se aclara que, los sitios web pueden y deben realizar dicha comprobación por medio de la fecha de nacimiento del usuario y no a través de un número telefónico, como se puede observar en la captura de pantalla a continuacion:

Si el usuario cae en la trampa y ingresa su número de teléfono celular, se estará suscribiendo a un servicio de SMS con un costo asociado. Se le recuerda a los usuarios que si hacen esta acción, lo mas normal es que sea difícil lograr después darse de baja del servicio, ya que los ciber-delincuentes hacen todo lo necesario para continuar con el mismo durante el mayor tiempo posible, cobrandole dinero a sus víctimas. Esto significa que el usuario podría perder cantidades significativas de dinero hasta que logre revertir nuevamente la situación.

Los usuarios que estén protegidos por una solucion de seguridad proactiva pueden estar tranquilos pues esta amenaza es detectada por ESET NOD32 Antivirus como: HTML/Iframe.B.Gen, por Avast Antivirus y G Data Antivirus como HTML/Iframe-inf  como puede comprobarse en este enlace a un analisis en VirusTotal  la cual será inmediatamente controlada sin causar ningún daño al usuario. Sin embargo, para aquellos usuarios que no tengan instalada una aplicacion confiable  se le recomienda adquirir y instalar lo antes posible una solución de seguridad proactiva para poder mantenerse protegidos frente a este y otros tipos de ataques que son muy comúnes en Facebook y demás redes sociales.

Este es uno de los metodos más utilizados por los delincuentes que buscan propagar malware en las redes sociales. Muchos usuarios realizan habitualmente la tarea de instalar plugins faltantes en su computadora, por lo tanto se hace más difícil advertir cuando realmente se trata de un engaño.

Generalmente el plugin faltante es el Adobe Flash Player, pero si usted esta seguro de tener instalada la ultima versión de este no tiene porque aceptar descargas (downloads) de un origen desconocido. Para que comprobar si tiene la ultima versión del Adobe Flash Player hagalo en este enlace de: Acerca de Flash Player.

Fuente: ESET Latinoamerica Laboratorio

Anuncios