Un vergonzoso video pornográfico malicioso se propaga en Facebook

15 Jun 2015

lectura de un minuto

Autores

Securelist

Cientos de miles de usuarios de Facebook están esforzándose por limpiar su reputación después de haber compartido de forma inadvertida un video pornográfico entre sus contactos. El video es la herramienta que utiliza un troyano informático para propagarse, instalar una extensión maliciosa en el navegador y robar los datos de su víctima.

Se calcula que la amenaza ha infectado a más de 110.000 usuarios de la red social, que están inundándola de disculpas y publicaciones explicando que el video no lo publicaron ellos, sino un virus informático.

Cuando un usuario se infecta con esta amenaza, distribuye el video malicioso etiquetando a 20 de sus contactos sin su consentimiento. Si alguno de los afectados, o de los contactos de las personas etiquetadas, se deja llevar por la curiosidad y pulsa en el video, se le pide que descargue la nueva versión de Adobe Flash Player para poder reproducirlo.

Pero esta es una trampa para instalar un troyano malicioso que roba los datos personales de su víctima y tiene un particular interés por sus credenciales de acceso a Gmail. También instala una extensión maliciosa del navegador para propagar contenido de forma automática en Facebook y seguir distribuyendo la amenaza. Es más, el video etiqueta a 20 contactos de su nueva víctima con la esperanza de que alguno de ellos caiga en la misma trampa.

Los expertos dicen que esta amenaza no es muy sofisticada ni difícil de combatir. La mitad de los antivirus conocidos la detectan y la bloquean, así que contar con un buen programa antivirus actualizado es suficiente para evitar ser víctima de este ataque.

Otra opción más general consiste en cambiar la configuración predeterminada de privacidad en Facebook para que se pida el consentimiento del usuario antes de realizar cualquier publicación. Esto no evita la infección, pero ayuda a controlar la propagación de la amenaza y la vergüenza acarrea.

Facebook dijo que estaba enterado del problema y estaba combatiendo la amenaza de forma activa. “Utilizamos una serie de sistemas automatizados que identifican enlaces potencialmente dañinos e impiden que se extiendan. En este caso concreto, estamos al corriente de esta variedad de malware que se aloja como una extensión del navegador. Estamos bloqueando estos engaños, ofreciendo opciones para limpiar los equipos afectados y estudiando medidas adicionales para asegurar que los usuarios tengan una experiencia segura en Facebook”, aseguró la compañía.

Fuentes

Autores

Securelist

Un vergonzoso video pornográfico malicioso se propaga en Facebook

Últimas publicaciones

Informes

Hemos elaborado este informe con el propósito de compartir información de inteligencia avanzada para hacer frente a los grupos de APT asiáticos.

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

RevengeHotels es una campaña de cibercrimen mediante malware, dirigida contra hoteles, hostales y empresas de turismo y hostelería ubicados sobre todo, pero no solo, en Brasil. Hemos confirmado que han caído víctimas más de 20 marcas de hoteles.

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.