News

Las estafas de Facebook se vuelven políglotas

Mientras revisaba Facebook esta mañana, noté que algunos de mis amigos estaban publicando el mismo mensaje en los muros de sus amigos. Asumí que era otra estafa “likejacking”, en la que los usuarios sin darse cuenta publican mensajes que dicen que les gusta un sitio. Así que hice lo que suelo hacer en estos casos, les escribí un mensaje corto pidiéndoles que limpien sus aplicaciones de Facebook y eliminen las publicaciones de sus muros. Por ahora no es nada espectacular, ya que esto pasa a menudo. Pero…un momento… hay algo diferente: ¡toda la estafa está en alemán! Esto es muy raro, pero que imagino que pasará mucho más seguido en el futuro. “¿Por qué?” te preguntarás. Esta es mi teoría:

Alrededor del 70% de los usuarios de Facebook, o más de 350 millones de personas según las estadísticas de Facebook, se encuentran fuera de los Estados Unidos. La lengua materna de la mayoría de estos usuarios no es inglés. Para los cibercriminales, esto significa que están perdiendo la mayor parte de sus víctimas potenciales. Como la mayoría de las personas en el mundo entienden inglés, los anteriores ataques de este sitio funcionaron muy bien, pero también era fácil detectarlos fuera de los Estados Unidos y el Reino Unido, porque es extraño que alguien comience a publicar mensajes en inglés si no suele hacerlo. Además, las estafas likejacking se han vuelto más conocidas entre los usuarios de redes sociales. Por estas razones, los spammers están haciendo lo que comenzaron a hacer con el spam hace años: Están publicando el contenido en diferentes idiomas para ampliar su cantidad de víctimas potenciales. Aunque antes estos mensajes tenían muchos errores en su lenguaje y diseño, el proceso con las redes sociales de hoy se está perfeccionando mucho más rápido, como demuestra este ejemplo:

La estafa es sobre un accidente en una montaña rusa de uno de los parques de diversiones más grandes de Alemania y ofrece un video que lo documenta. El comentario adicional de la víctima dice:

“Oye, ¿viste esto? Increíble. Ni siquiera pude terminar de verlo. NUNCA más voy a subirme a una montaña rusa.”

El enlace dirige al sitio de la aplicación de Facebook. La sección de la derecha, en la que se dice que tiene más de 420.000 fans de Facebook, es falsa. Es parte de la imagen.

Después de pulsar en el enlace, una aplicación de Facebook te pide que le otorgues acceso a los datos de tu perfil y le permitas publicar mensajes en tu muro.

Cuando aceptas estas solicitudes, te redirigen a este sitio web, en el que te prometen que verás el video y te muestran una advertencia sobre el contenido.

Pero antes, debes llenar una encuesta. El sitio web dice que esta es una función contra el spam. El sitio web monitorizará tu progreso en la encuesta, que se abre en una nueva ventana. Los que crearon estas estafas se esforzaron por crear estadísticas para ver cuán bien funcionaba su estafa: Ejecutan varios scripts para recolectar información sobre cuántas personas visitaron la página, qué encuestas tomaron y de dónde es el usuario según información de los servicios GeoIP.

Estas encuestas son sobre amor y relaciones y prometen enviarte un resultado personalizado por SMS. Si les das tu número de teléfono móvil, te estás subscribiendo al servicio por €2.99 cada cinco días, hasta que te des de baja de la subscripción.

Al completar la encuesta, te permiten ver el video, que ahora lo han eliminado porque violaba los términos de uso del sitio en el que estaba alojado.

Si ves que esta estafa se está propagando entre tus amigos de Facebook, por favor avísales y pídeles que eliminen la aplicación y las publicaciones de su muro. Incluye un enlace a esta entrada del blog para educarlos sobre este tipo de estafas. Estas estafas sólo funcionan si la gente les presta atención.

Hemos alertado a Facebook sobre esta amenaza.

Las estafas de Facebook se vuelven políglotas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada