Distribuyen malware en Facebook gracias a un vídeo falso de un ataque de un tiburón

Escrito por Adrián Crespo
Redes Sociales
1

Que la red social Facebook es la preferida por los ciberdelincuentes para distribuir estafas no es ninguna novedad, y esto queda demostrado con la nueva oleada de mensajes scam que se están distribuyendo. En este caso, al usuario se le hace creer utilizando una previsualización censurada que una mujer ha sufrido un ataque de un tiburón. Al intentar visualizar el vídeo, el usuario será redirigido a otra página externa a la red social.

En estos casos existe un doble problema al que se debe hacer frente el usuario. El primero de ellos es que los comentarios de este tipo de publicaciones suelen estar manipulados, es decir, son los propios ciberdelincentes utilizando diferentes cuentas de la red social los que tratan de causar mucho más morbo entre los usuarios. Y el segundo es la compartición de este contenido por parte de usuarios conocidos, provocando que se confié plenamente en este tipo de contenidos y que se acepte visualizarlos.

Sin embargo, cuando el usuario procede a hacer click en el icono de reproducción este es redirigido a otra página externa a la red social, tal y como sucede en casos similares.

scam facebook ataque de un tiburón

Instalación de una aplicación no deseada en el equipo

La ingeniería social es fundamental en este tipo de ataques, y una vez más se ha comprobado que la curiosidad es el peor enemigo del usuario. Desde Faceboob han tratado de aportar un poco más de información sobre este problema, e indican que este tipo de scams donde se hace creer al usuario que existe cierta violencia levantan mucha más expectación que cualquier otro tipo de contenido.

Cuando el usuario accede a ver el contenido este es redirigido a otra página donde de forma instantánea de se produce la descarga de un ejecutable. El nombre es lo de menos porque responde a una cadena de números generada de forma aleatoria. Pero sí que resulta bastante importante la finalidad de este programa, sobre todo si se ha abierto el archivo y no se dispone de una herramienta de seguridad. Se trata de un programa no deseado que se instala en el equipo y que actúa a modo de spyware, recogiendo las pulsaciones de teclado del usuario, pudiendo suponer el robo de las credenciales de acceso a los diferentes servicios.

Fuente | Softpedia