Así lo anunció este miércoles el Laboratorio de Investigación de Eset Latinoamérica, quienes detectaron una campaña maliciosa diseñada para robar contraseñas de Facebook utilizando diferentes sitios con videos falsos que se encuentra circulando en la red social desde el pasado 10 de agosto. A comienzos de este año se presentó un hecho similar, con un malware en Facebook que a través de un falso video porno se propagaba etiquetando a contactos de la víctima.
En esta ocasión se trata de un nuevo scam, es decir, una estafa realizada a través de sitios web falsos, que son utilizados como método de atracción para que el usuario acceda haciendo clic, captando alrededor de 9.300 víctimas potenciales al día.
“A diferencia de otras campañas maliciosas que se activan mediante un solo tipo de video, ésta utiliza cinco sitios web diferentes con más de 30 tipos de falsos videos”, aseguró el comunicado de la compañía.
Dado la variedad de videos y temáticas es posible que afecte una mayor cantidad de usuarios. Los países con mayor cantidad de clic a las publicaciones maliciosas son México, Argentina, Ecuador, Estados Unidos y en quinto lugar Colombia. La información robada es luego dirigida a diferentes sitios publicitarios.
“Luego del análisis, podemos ver que se trata claramente de un scam para robar credenciales, este tipo de engaños puede generar que los usuarios entreguen sus claves a los cibercriminales que simplemente se valen del uso de la Ingeniería Social para lograrlo. Por eso, para poder identificar este tipo de trampas siempre es recomendable mirar la dirección URL y asegurarse de que se está iniciando sesión en la red social, y no en un sitio falso”, aconseja Camilo Gutiérrez, Especialista de Seguridad de Eset Latinoamérica.
Características del video malicioso
-Una vez seleccionada la publicación no se reproduce el video y el usuario es redirigido a otra página donde se solicita compartir el enlace con otros usuarios.
- Una vez la persona comparte el enlace es dirigido a otra ventana donde le pide autenticación en la red social.
- La autenticación se lleva a cabo en un dominio totalmente diferente al de Facebook, es decir, una página falsa de inicio de sesión que tiene la función de robar las credenciales de la cuenta.
Para no terminar afectado es muy importante recordar no hacer clic en lugares dudosos en redes sociales, estando atentos es más fácil identificar los engaños en Facebook.
Regístrate al newsletter