Los Ciberdelincuentes han puesto en circulación un supuesto video porno, el cual, este viene infectado, se aprovecha de la incansable curiosidad de los cibernautas y su gusto por los videos con contenidos eróticos, para atrapar despistados, incautos e ingenios que caigan en sus trampas.
Son múltiples los usuarios de la red social Facebook que han caído en la trampa de los Ciberdelincuentes, al intentar visualizar un supuesto contenido sexual en el que son etiquetados y en el que supuestamente aparece la persona.
¿Cómo funciona? Cada vez que se publica en un muro o llega de forma de mensaje, se etiquetan de forma involuntaria y aleatoria a varios contactos, al dar clic en el falso video se descarga un malware (código malicioso) que, por un lado, infecta al equipo con un troyano para el robo de información. La configuración de la publicación (supuesto video), o post, es pública. Si le das clic al “video”, caíste en la trampa y el usuario es re-direccionado a un sitio web donde se le pide actualizar el Flash Player para poder reproducir las imágenes.
Allí arranca la pesadilla. Al descargar la supuesta “actualización” del Flash, se instala una extensión en el navegador que propaga la amenaza por Facebook de forma automática y asi seguir propagando el contenido infectado por la red social.
Esa extensión hace que el usuario no tenga el control absoluto de su cuenta. Bloquea ciertos accesos, como por ejemplo, el del manejo de la seguridad y el cierre de sesión.
Existen varias particulares que ayudan a identificar este tipo de difusión maliciosa. En primer lugar, se puede ver que el título del enlace que se muestra tiene el mismo nombre de la persona que lo está compartiendo.
Otra de las particularidades de este video infectado son las publicaciones que genera, tienen direcciones web distintas para cada publicación del falso video y se puede ver que crea diversos subdominios. Todos tienen la misma apariencia y el mismo engaño: el aviso de que Flash Player está desactualizado o algún plugin hace falta, proporcionado un supuesto enlace desde donde se puede descargar para poder ver el video íntimo.
¿Cómo evitar caer en la trampa?
En caso de haber dado clic al video, el usuario no debe ejecutar ningún archivo y mucho menos descargar algún programa en su equipo. Precisamente, los archivos que roban información o dañan los dispositivos se esconden en estos ‘ejecutables’.
Revise de inmediato la biografía de su Facebook y elimine el contenido relacionado al supuesto video. En lo posible, emita un mensaje para que todos sus contactos se enteren del origen de este contenido, eviten caer en la trampa y además no ser difusor de este tipo de propagación maliciosa.
Por último, fortifique la privacidad de su perfil en Facebook para que contactos que no sean de su entera confianza lo etiqueten en contenidos pornográficos, ofensivos o malintencionados. Para hacer los cambios de seguridad, acceda a las opciones de configuración en el menú principal y fortalezca la privacidad de su cuenta.
¡Recuerda! Deniega lo que no conozcas.
Por. Yeferson Chassaigne Daza
Experto en Ciberseguridad.
