News

¿Quieres saber quién visita tu perfil de Facebook? ¡No, nunca funciona!

Estamos investigando una campaña maliciosa en Facebook dirigida a usuarios que hablan francés. Puedes ver lo siguiente cuando visitas el perfil de un usuario infectado:

Traducción: ¡Vaya! ¡Funciona de verdad! ¡Averigua quién visita tu perfil!

Los enlaces que se utilizan están rotando rápido, y dirigen a las víctimas a un sitio web que explica lo que deben hacer. Esta es una imagen del sitio web:

El usuario debe seguir dos pasos.

  • Primero, debe copiar un código Javascript utilizando CTRL+C.
  • Después, debe visitar Facebook.com, pegar Javascript en su barra de direcciones y pulsar “Enter”.

Para asegurarse de que las víctimas lo hagan, hay un archivo animado (GIF) que describe cada paso en detalle; es obvio que los cibercriminales también quieren atacar a los usuarios que no saben muy bien cómo manejar el ordenador. También alertan a los usuarios que se puede tardar hasta un minuto en procesar los cambios.

Si el usuario hace lo que se le pide, difunde la campaña en su muro. Lo interesante es que los atacantes han agregado un servicio de estadísticas en todos los sitios que enseñan a los usuarios a infectarse a sí mismos. Esta página ofrece mucha información interesante.

Por ejemplo, aquí hay un gráfico del número de visitas en las últimas 24 horas:

Nos muestra que la amenaza se comenzó a expandir anoche alrededor de las 9 pm y está creciendo rápido.

Mientras escribo esta entrada, hay 2.266 personas visitando la página de instrucciones.

En este mapa se puede ver la ubicación de los visitantes:

Está claro que, por ahora, Francia es el centro de la epidemia.

Quiero recordarte que no puedes ver quién visita tu perfil, ya sea en Facebook o Twitter.

Evita todas las aplicaciones o sitios web que lo ofrezcan, porque no funcionan y te van a infectar. Estas estafas no son nuevas. Hace tiempo, los sitios web fraudulentos pedían tus credenciales de mensajería instantánea para decirte quién te estaba bloqueando. Pero lo único que hacías era entregar a los criminales tu nombre de usuario y contraseña.

NUNCA FUNCIONA ㋡

¿Quieres saber quién visita tu perfil de Facebook? ¡No, nunca funciona!

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada