Desde hace unos días, en particular durante el último fin de semana, muchos usuarios de la red social Facebook comenzaron a encontrar en sus muros un post con un vídeo con frases como "Qué tal, ya viste que sales en un video??" o "Cómo estás! ya vistes que sales en un vídeo??". Los post aparentemente los ha colocado algún "amigo", es más suele figurar el nombre y algún comentario.
El tema es que se trata de una nueva campaña utilizada para propagar una nueva amenaza, como asegura el laboratorio Ontinet.com, distribuidor para España de la compañía de seguridad Eset.
"En ocasiones, la frase usada para captar la atención es bastante genérica, aunque ha habido muchos casos en los que se ha personalizado añadiendo el nombre del usuario. El hecho de que este supuesto vídeo provenga de un contacto hace que muchos bajen la guardia y pulsen sobre el enlace" (Laboratorio ONTINET.com).
El tema es que cuando la víctima cae en el engaño, al hacer clic sobre la imagen, lo redirigirán a una webpage que simula el diseño de Facebook, pero que en realidad está alojada en un dominio de
Blogspot, perteneciente a la plataforma
Blogger de Google. Muy lamentablemente la plataforma de blogs está siendo usada para almacenar diversas páginas donde se almacenan los enlaces maliciosos, según informa el
Laboratorio ONTINET.com.
Cuando la víctima está en la webpage del engaño se le pide instalar un complemento para el navegador, pero esto solo sucede en los navegadores que permitan la instalación de estas extensiones. Este complemento es una supuesta extensión para visualizar vídeos de Youtube, pero en realidad es un código malicioso que se usa para propagar esta amenaza a otros usuarios.
Finalmente se invita a introducir un número de móvil para recibir un supuesto código. Todo falso, éste tipo de websites lucran con la suscripción de la víctima a un servicio de tarificación especial de recibo de mensajes sms, lo que supone una "importante molestia" económica para los afectados.
"Ya no cabe duda de que Facebook se está convirtiendo en uno de los campos favoritos de actuación de los cibercriminales. Cada semana vemos varios casos de enlaces maliciosos y todo tipo de estafas que se intentan propagar por los muros de los usuarios" (Laboratorio ONTINET.com).
Como usuario de la plataforma Blogger, me da mucha bronca porque éstos sucesos afectan directamente a la confiabilidad de nuestros lectores sobre nuestros blogs.
- Actualmente, este sitio no está clasificado como sospechoso.
- Parece que en los últimos 90 días, jsk-sde.blogsot.com no ha funcionado como intermediario en la infección de ningún sitio.
- No, este sitio no ha alojado software malicioso en los últimos 90 días.
Cualquier lector puede verificar ésta información de seguridad en:
http://www.google.com/safebrowsing/diagnostic?site=jsk-sde.blogsot.com
Esperamos y confiamos que la gente de Google y Blogger sabrá encarar y solucionar el problema prontamente, pero lo más importante es que esperamos seguir contando con la confianza e interés, en los contenidos de éste blog personal, por parte de Uds., nuestros estimados lectores. Muchas gracias.
Notas relacionadas: