Otra aplicación maliciosa en Facebook: “Un padre choca su coche y muere”

Durante el fin de semana, muchos usuarios de Facebook comenzaron a recibir mensajes instantáneos como este:

“¡Un padre choca su coche y muere por ESTE mensaje publicado en el muro de su hija!”, seguido por una URL que se acortó usando los servicios de bit.ly. Los errores de redacción en el mensaje original en inglés indican que el mensaje no es genuino, o al menos que el autor no domina este idioma. Veamos qué sucede si un usuario se deja engañar por este truco de ingeniería social.

Al pulsar en el enlace, el usuario pasa por una cadena de redirecciones que acaba mostrando una aplicación de Facebook que solicita una serie de permisos.

Como puedes ver, no cuesta trabajo darse cuenta de que la aplicación es maliciosa:

• Parece que el nombre de la aplicación fue asignado al azar.
• La aplicación sólo solicita acceso a tu “información básica” (lista de amigos) y al Chat de Facebook (lo que significa que se propaga como un gusano).

Pero, ¿qué hace? Veamos qué sucede si permites que acceda a los datos de tu perfil.
Primero, comenzará a enviar mensajes instantáneos (ver la imagen de arriba) a tus amigos en línea para replicarse a través de tu perfil de Facebook. Mientras tanto, verás la siguiente página que intenta engañarte para que tomes una prueba de “Verificación Anti-Spam”, que te permite escoger entre cuestionarios con temas como “¿Cuán tonto eres?”, “¿Quién es tu amor verdadero?” o “Teléfono espía”.

Los atacantes utilizan los servicios de traducciones automáticas y localización de direcciones IP para perfeccionar sus estrategias de ingeniería social y maximizar su eficacia al enviar los mensajes en el idioma de sus víctimas.

Una parte muy importante: ¿Cómo ganan dinero los cibercriminales que lanzan este ataque? Cuando terminas el cuestionario, te piden que envíes un mensaje SMS a un número de tu país para recibir los resultados. El precio promedio del mensaje es de 3 euros, o 4,26 dólares estadounidenses.

Por último, veamos quiénes son las víctimas. Obtuvimos el gráfico de abajo en la página de estadísticas de bit.ly sobre la URL principal de este ataque:

Top 10 of countries affected by this threat:
Ucrania ( UA ) – 24.22%
India ( IN ) – 16.22%
EEUU ( US ) – 13.03%
Federación de Rusia ( RU ) – 12.76%
Bielorrusia ( BY ) – 8.32%
República dominicana ( DO ) – 5.89%
Filipinas ( PH ) – 3.14%
Sri Lanka ( LK ) – 1.78%
México ( MX ) – 1.73%
Australia ( AU ) – 1.35%

Hemos notificado a todas las empresas que pueden ayudar a mitigar los daños: Facebook, para que elimine las aplicaciones maliciosas y bit.ly, para que elimine las redirecciones de la URL corta.