EN VIVO

de HS

Tecnología

Falso video pornográfico que se viraliza en redes sociales infecta computadoras

El virus logra publicarse en la biografía de Facebook, donde son etiquetados varios amigos del usuario.

Imágenes del Laboratorio informático ESET Latinoamérica.
Imágenes del Laboratorio informático ESET Latinoamérica.
Por Eric Corrales |9 de febrero de 2015, 12:12 PM

La rápida propagación de un falso video pornográfico para adultos en Facebook está generando la infestación de un malware (virus) en las computadoras, según informó el laboratorio informático ESET para Latinoamérica.

El virus se expande rapidamente, ya que logra publicarse en la biografía de Facebook, donde son etiquetados varios amigos del usuario que lo comparte en su biografía. 

“Al dar clic en el falso video se descarga un malware que, por un lado, infecta al equipo con troyanos para el robo de información. Además, instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido. Es probable que también robe credenciales de Gmail ya que se abre una pestaña del navegador que requiere acceso a la cuenta”, explicó Matías Porolli, especialista en seguridad informática en Latinoamérica.

Los expertos informáticos explican cómo es posible detectar esta amenaza y su comportamiento antes de que se vea contaminado su ordenador:

•El título del enlace malicioso que se muestra tiene el mismo nombre de la persona que lo está compartiendo (la persona que etiqueta a los demás lo hace de forma involuntaria).

•La configuración de privacidad del post es pública, con lo cual la propagación es muy efectiva ya que muchos usuarios la verán en su página de inicio aún sin haber sido etiquetados.

•Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.

•Se modifica la barra de Facebook, quedando oculta (aunque no desaparece totalmente, sino que es difícil de encontrar) la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad, por ejemplo, para ocultar un contenido de los demás contactos.

Además, las URLs generadas mediante las publicaciones de un falso video, tienen subdominios de: commondatastorage.googleapis.com.

Todos tienen la misma apariencia y el mismo engaño: el aviso de que Flash Player está desactualizado, proporciona un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión.

Si el usuario accede a descargar la falsa actualización de Flash Player, instala una amenaza. 

Tags
Más notas