Si eres usuario de Facebook (la mayoría en este planeta) es posible que hayas visto que en algunos perfiles de usuarios se estén publicando "videos porno" y aparentemente no sólo los visualizaron sino también los comparten.
Obviamente después del estupor correspondiente, te das cuenta que incluso fuiste "taggeado" o mejor dicho que te incluyeron en la distribución del mismo.
Cito este texto :
“Al dar clic en el falso video se descarga un malware que, por un lado, infecta al equipo con troyanos para el robo de información. Además, instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido. Es probable que también robe credenciales de Gmail ya que se abre una pestaña del navegador que requiere acceso a la cuenta”, explica Matías Porolli, especialista en seguridad informática de ESET Latinoamérica y encargado de esta investigación.
Aunque después de la infección la distribución se realiza de manera involuntaria por parte del usuario, es claro que todo inició cuando alguien decidió verlo y esperanzado en que se trataba de un "buen video que un amigo suyo recomendó" pues no sólo hizo clic sino que terminó instalando el malware. Basicamente porque te saldrá un letrero diciendo que necesitas actualizar o instalar algún player para ver el video - no sólo de porno, pasa mucho con otros videos que exigen que primero los compartas en facebook o que instales X o Y software para visualizarlo.
Lo peor de todo es que quien comparte no se da ni por enterado de que esto está pasando - en su perfil público y de alta distribución masiva.
En resumen (y cito nuevamente)
- El título del enlace malicioso que se muestra tiene el mismo nombre de la persona que lo está compartiendo (la persona que etiqueta a los demás lo hace de forma involuntaria).
- La configuración de privacidad del post es pública, con lo cual la propagación es muy efectiva ya que muchos usuarios la verán en su página de inicio aún sin haber sido etiquetados.
- Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.
- Se modifica la barra de Facebook, quedando oculta (aunque no desaparece totalmente, sino que es difícil de encontrar) la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad, por ejemplo, para ocultar un contenido de los demás contactos.
Y para los ñoños a los que nos gustan los detalles técnicos:
Por su parte, las publicaciones que se generan tienen URLs distintas para cada publicación de un falso video y puede verse que genera diversos subdominios de commondatastorage.googleapis.com.
Todos tienen la misma apariencia y el mismo engaño: el aviso de que Flash Player está desactualizado, proporcionado un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión.
Si el usuario accede a descargar la falsa actualización de Flash Player, instala una amenaza. La misma es detectada como “Multiple Threats”, lo que implica que el ejecutable malicioso no tiene una firma específica, sino que está compuesto por otros ejecutables con varias detecciones distintas. Las dos familias identificadas dentro de la falsa actualización son detectadas por los productos de ESET como Win32/VB.RTN y Win32/ExtenBro.AK.Y de acuerdo al autor:
“Es posible que este caso sea parte de una campaña similar que esté en desarrollo, sobre todo si consideramos el caso de la semana pasada en el que una falsa actualización de Adobe Flash logró infectar a más de 100 mil usuarios de Facebook en solo dos días”, agregó Porolli.
Así que si un "amigo facebook" te etiquetó ultimamente en un video de dudosa costumbre, es posible que él ya sea una víctima de esta perla, avísale que actualice su antivirus o compártele esta nota.
En lo personal a estas alturas de la vida es justo afirmar que el 99% de los usuarios ven porno o contenido erótico en su computador o mejor dicho, digital. Es normal y es parte de la condición humana, ese no es el problema, el punto es que para ello hay cientos de sitios web que cumplen con esta función. Acceder a contenidos de este tipo desde redes sociales o páginas diversas pues implica un riesgo informático bastante alto.
Y sobra decirlo, pero si ves un video en tu red social que para verlo te pide actualizar o instalar algo, mejor aguántate las ganas, actualiza si deseas tu sistema y posteriormente intenta nuevamente, si te sigue pidiendo permisos o que compartas pues es casi seguro que viene "con regalo.". Y para terminar esta nota, no digas que es un hacker o que te hackearon el pco - simplemente asume que es un malware y que deberías revisar tu pc con un buen antivirus.
Espero que les sirva de algo la nota - forma parte de las publicaciones de ESET Latinoamérica - podés seguirlos en Twitter @ESETLA.
- Nos webmos.