Propagación masiva de una nueva amenaza para Facebook

Facebook hace tiempo que se convirtió en una de las plataformas preferidas por todo tipo de ciberdelincuentes para propagar sus amenazas o engaños. Tener a más de 700 millones de potenciales víctimas juntas en un solo espacio es demasiado tentador como para no inundarlos de todo tipo de engaños y esperar a ver qué porcentaje cae en la trampa.

Una de las amenazas más recientes y con un elevado número de usuarios afectados es la que difunde un supuesto vídeo polémico y que hemos visto publicado en multitud de muros de usuarios. Si hacemos una búsqueda rápida de ese video observamos que la cantidad de usuarios que lo comparte es especialmente elevada.

Si pulsamos sobre el enlace que se nos proporciona se nos llevará a una web que simula ser de Facebook pero que nada tiene que ver con esta red social. En ella veremos cómo se nos solicita pulsar sobre el botón proporcionado, supuestamente para verificar que tenemos más de 13 años. Como nota curiosa, destacar que aunque se menciona el ya típico botón “Jaa” en este tipo de amenazas, este no aparece por ninguna parte.

Lo que realmente preocupa es ver la cantidad de usuarios que han caído víctima de este engaño, más de 1.400.000 usuarios (incluyendo bastantes españoles) en el momento de redactar este post. Esto demuestra el éxito que ha tenido esta campaña y que, muy probablemente seguirá teniendo, al menos hasta que Facebook desactive los enlaces maliciosos o los usuarios dejen de pulsar en ellos.

Obviamente, previa visualización del vídeo se nos obligará a compartir el enlace en nuestro muro para así poder conseguir nuestras víctimas entre nuestros contactos. Una vez pulsamos sobre el botón “Compartir enlace” seremos redirigidos a una web donde se nos muestra el video, así como también multitud de botones de “Me gusta”

¿Y qué sucede con los usuarios que han seguido todos los pasos para ver el video? Pues que, aparte de compartir el enlace malicioso para que sus contactos también caigan en la trampa, se les habrá agregado toda una serie de enlaces en el apartado de “Actividades e intereses” pertenecientes a webs de dudosa utilidad. Como dato curioso, en la mayoría de los usuarios afectados cuyos perfiles hemos revisado, aparecía Justin Bieber como artista favorito. ¿Consecuencia de pulsar sobre enlaces inapropiados o casualidad?.

Uno de los enlaces que se agregan al perfil de estos usuarios pertenece a lo que parece ser algún tipo de aplicación de casino online chino por lo que es probable que se esté sacando beneficio económico de este engaño a gran escala en Facebook.

Como vemos, las amenazas que afectan a Facebook no dejan de aparecer y muchas veces reciclan técnicas ya usadas con anterioridad porque el éxito sigue siendo elevado. Ante estas amenazas y desde el laboratorio de ESET en Ontinet.com recomendamos evitar pulsar sobre enlaces sospechosos aun cuando estos sean publicados en los muros de nuestros contactos.

Josep Albors