ÔĽŅ Ojo con este virus que se propaga a trav√©s de Facebook - Pasto - PastoRumba.com
logo pasto rumba
banerdiwebcol.jpg
E-mail Imprimir PDF

Ojo con este virus que se propaga a través de Facebook

El laboratorio de seguridad de Eset detect√≥ una nueva campa√Īa maliciosa que se propaga a trav√©s de la red social Facebook. En esta ocasi√≥n, los cibercriminales utilizan videos falsos para enga√Īar a los usuarios y provocar la descarga de 'malware'.

 

Los v√≠nculos maliciosos se hacen pasar por una publicaci√≥n en la biograf√≠a y por un mensaje enviado a trav√©s de Facebook Messenger. Seg√ļn la empresa de seguridad, el t√≠tulo del video puede ser 'My video', 'Private video', 'My¬†first video' o una cadena caracteres generados al azar.

Al momento de ingresar al enlace, la publicación dirige a un sitio web falso parecido a YouTube para reproducir el video. Sin embargo, al momento de ver el contenido aparecerá un mensaje de error y le piden al usuario que instale una extensión con el fin de visualizarlo.

El mensaje dice: "Disculpe, si no instala el plugin Video Play, no podr√° ver el video! Haga clic en ‚ÄúA√Īadir Extensi√≥n‚ÄĚ para ver el video".

Al momento que la v√≠ctima instala dicho complemento, el navegador se infecta y el virus comienza a expandirse. El muro del usuario se llena de videos falsos y etiqueta a varias personas de su lista de amigos. Acto seguido, todos los amigos que est√©n en l√≠nea recibir√°n un mensaje id√©ntico a trav√©s de Facebook Messenger con el mismo contenido da√Īino.

Eset detalla que este código malicioso solo ataca a los usuarios de Google Chrome, aunque no se descarta la posibilidad de que se propague en otros navegadores.

La estafa afecta a usuarios de Colombia, Venezuela, Per√ļ, Ecuador, Argentina, M√©xico, Chile, Uruguay, Bolivia y Panam√°. Y otros pa√≠ses como Estados Unidos, Australia, Reino Unido, Rusia, entre otros. A nivel mundial se han registrado 10.000 casos aproximadamente.

As√≠ opera en el enga√Īo

Al momento que la persona descarga la extensión en la página web falsa, se instala un troyano que contiene un código malicioso en Java Script. El troyano se hace pasar por el complemento legítimo llamado 'Make a GIF', pero proviene de un desarrollador diferente llamado 'freechatfor.org'.

Sitio web falso que se parece a YouTube. Foto tomada del blog oficial de Eset.

Eset explica que el troyano "es capaz de agregar amigos, crear p√°ginas de Facebook, compartir, editar u ocultar publicaciones".

Para eliminar el virus, se recomienda eliminar de inmediato la falsa extensión 'Make a GIF'. Para ello, escriba en la barra del navegador "chrome://extensions", identifique la extensión y seleccione la opción 'Desintalar de Chrome' (representada por una caneca de basura).


Esta imagen le permitirá distinguir entre la extensión original y la falsa.

Pico y Placa Pasto 2017