Los atacantes ingeniosos amplían sus redes de anuncios y ganan dinero de esta manera.

La mayoría de los ataques vinculados al malware tienen un fondo económico. Las redes sociales son una popular forma de ganar un dinero fácilmente para los ciberdelincuentes sin que sea necesario dañar la computadora del usuario o al menos sin afectarla de forma directa aprovechándose de la curiosidad de los usuarios. El siguiente caso descubierto por G Data tiene un enfoque sofisticado el cual realmente vale la pena.

Aunque parezca increíble, la frase ¿Quién ha visto tu perfil?, en la red social Facebook, continúa siendo un importante gancho de los ciberdelincuentes para atraer a usuarios ingenuos y de esta forma lograr ganancias financieras con facilidad a costa de estos usuarios.

Comienza la estafa con un post en el muro de Facebook en el que se incluye un enlace con una URL acortada la cual conduce a una URL larga y cuya única función, una vez que el usuario hace clic sobre él, es comprobar el país de origen del visitante y de acuerdo con el resultado, el visitante se coloca en una cadena de redirecciones bastante impresionante con numerosos servicios de anuncios integrados a través de iFrames. Cada “visita” a estos sitios permite que el dinero ruede hacia el atacante.

El gráfico de la cadena de redirección muestra como suceden los eventos si alguien de Alemania hace clic en la URL corta del falso comprobador de perfil puesto en el muro. El sitio web que comprueba el país de origen del visitante distingue entre tres posibilidades, con tres direcciones URL involucradas:

Si el país es GB:
arLinks[0] = “the*****ter.com/313/index.php”;
arLinks[1] = “the*****ter.com/313/index.php”;
arLinks[2] = “the*****fly.com/final2.php”;

Si el país es IE, NL, FR:
the*****ter.com/313/index.php

Si el país es US, AU, ZA, CA, BE, ES:
the*****fly/final2.php

Cualquier otro país:
justforfunapps.com

Así, visitando el sitio Web de Gran Bretaña, da al visitante una oportunidad de 2/3 para ser redirigido a the*****ter.com/313/index.php y una oportunidad de 1/3 para ver the*****fly/final2.php. Todos los demás países tienen un destino fijo.

Captura de pantalla con anuncios de uno de los iFrames a los que conduce este falsa aplicación.

Como puede ver, el sitio Web de destino llegando desde Alemania está cargado de anuncios para diversos productos y servicios web. Afortunadamente, ninguno de los vínculos incrustados y fotografías es malicioso, pero los atacantes pueden redirigir el tráfico a cualquier sitio Web que les guste, y este es el punto donde un buen filtro http entra en escena, para protegerle a usted y su equipo!

En los otros sitios Web, han visto varias versiones de spam en forma de cupón de regalo y juegos de lotería que piden al visitante datos personales tales como el número de teléfono móvil, dirección de correo electrónico, etc.. Si desea saber más sobre este tipo de estafa, puede leer (en inglés) las entradas anteriores del blog de G Data, como “Gift card mania” (manía de tarjeta de regalo) o “A 50€ gift card for free?! “Hey, I’m no fool!” (“regalo de tarjeta gratuita de 50€?” “Hola, no soy ningún tonto!”) – En modo alguno: no es una buena idea proporcionar datos personales en estos sitios!

¿Cómo se propaga esta falsa app?

La actual aplicación de Facebook en cuestión se llama “Checker”. Tan pronto como alguien la instala en un perfil de Facebook, publica una captura de pantalla de muy baja calidad de una barra de “Recent profile Views” supuestamente existentes en el muro – como se puede ver en la captura de pantalla mostrada arriba. No existe una barra de herramientas y G Data ha advertido contra esos falsos anuncios varias veces y también Facebook lo explica en la Sección de Ayuda pública.

Como la app no sólo pública una imagen en el muro de la víctima, pero también tiene como objetivo las etiquetas del propietario del perfil y mucho más, esto no es todo, si sus amigos no ven esta imagen de baja calidad en el post sobre el muro, recibirán una notificación, porque ellos fueron etiquetados. Esto hace que sea más que probable para los usuarios hacer clic en el enlace: mensajes de amigos a menudo son tratados como más confiables, pero incluso un amigo puede caer con esta estafa y por lo tanto, cada mensaje debe tratarse con cautela.

Si Usted recibe una solicitud para instalar una aplicación en su perfil de la red social, eche una mirada sobre el permiso que se pide para que la aplicación funcione correctamente. Piense en ello y a continuación, decida si realmente desea conceder los permisos!

Lo que puede hacer:

  • Si ha caído víctima de esta estafa y compartido el enlace en su muro de Facebook, elimínelo lo antes posible! De lo contrario, sus amigos también podrían verse tentados a hacer clic en él y por lo tanto así compartirlo.
  • Si ha instalado la aplicación que público el post en el muro de Facebook, debe asegurarse de eliminarla de su perfil tan pronto como sea posible. Mejor aún: compruebe cada app antes de instalarla, la aplicación muestra los permisos que le gustaría obtener para funcionar. Evalué si desea asignar estos permisos solicitados.
  • Utilice una solución de seguridad actualizada, completa con antivirus, cortafuegos, análisis de http y protección en tiempo real. Es un deber-tener un filtro de spam, para deshacerse de la demasiada basura.
  • No haga clic en enlaces o descargue archivos, si ha recibido un mensaje de un extraño. Hay páginas Web y archivos que podrían dañar su PC. Incluso si el mensaje proviene de un amigo, pero tiene un aspecto distinto de los habituales mensajes, mejor pregúntele si le envió este mensaje.
  • No navegue por la Internet mientras está conectado a servicios como redes sociales simultáneamente en el mismo navegador web. Los estafadores pueden manipular su sesión del navegador y utilizar su cuenta de la red social para difundir mensajes no deseados, etc..
  • Siempre use la opción de “Cerrar sesión” después de su visita en las redes sociales. Especialmente si el equipo que está utilizando es utilizado por varias personas o es una computadora pública, por ejemplo, en las universidades, cibercafés, hoteles, bibliotecas, etc..
  • Para un resumen completo del Decálogo para utilizar sin riesgos la red social Facebook sugerido por la compañia de seguridad G Data vealo en el siguiente enlace.

Traducción: Velcro

Fuente: G Data Security Blog