Un video falso está circulando por Facebook y por Messenger. Foto: welivesecurity.com

Un video falso está circulando por Facebook y por Messenger. Foto: welivesecurity.com

Descrición
¿Te sirvió esta noticia?:
Si (2)
No (1)

seguridad

Ten cuidado con "Mi primer video" de Facebook, ¡es una trampa!

Redacción GuaiFai (I)

Un nuevo tipo de enlace malicioso está circulando por redes sociales, y esta vez involucra un supuesto video publicado por los usuarios.

Si recibes una notificación de que has sido etiquetado en un video que ha sido llamado "My first video" (Mi primer video), "My video" (Mi video) o "Private video" (video privado) ten mucha precaución, porque podría tratarse de un engaño.

La empresa de seguridad informática ESET  ha lanzado la alerta respectiva sobre este nuevo tipo de vulnerabilidad. La compañía ha asegurado que otra forma de propagación de esta nueva amenaza es a través de un mensaje por Facebook Messenger.

Además del particular nombre del video, otra forma de identificar el mensaje malicioso es por el texto que acompaña al mismo: se trata de un grupo de letras y números que no tienen ningún sentido.

Esta amenaza ha sido detectada en Ecuador, Venezuela, Perú, Colombia, Argentina, México, Chile, Uruguay, Brasil, Guatemala, Bolivia y Panamá.

¿Cómo funciona?

Al acceder al enlace maligno, los usuarios son redirigidos a un sitio falso que guarda la apariencia del sitio de videos YouTube. Al darle 'play' al video, se muestra una imagen que asemeja a la carga del video, y luego de unos segundos, se indica que se debe instalar una extensión para el navegador, con la cual se podrá ver el supuesto video.

Sorry, if you don’t install Video Play plugin, you will not be able to watch the video! Click ‘Add Extension’ to watch the Video (Disculpe, si no instala el plugin Video Play, no podrá ver el video! Haga clic en “Añadir Extensión” para ver el Video).

Más publicaciones falsas en Facebook: “My video”, “My first video” y “Private video”

De WELIVESECURITY.COM/LA-ES - Noticias, opiniones y análisis de la comunidad de seguridad de ESET

Cuando alguien instala esta extensión, el navegador de Internet es infectado, y el mensaje falso comienza a propagarse entre los contactos de la víctima, publicando un nuevo video falso en su muro y etiquetando a sus contactos para que más personas caigan en la trampa.

Hasta el momento se ha detectado que esta amenaza solamente afecta a usuarios de Google Chrome, pero podría extenderse a otros navegadores.


Al hacer clic en "Añadir extensión" en el sitio falso, un troyano es instalado en el navegador, haciéndose pasar por el complemento "Make a GIF".

ESET ha afirmado en su blog de seguridad  que durante la última persona al menos 10 000 personas han sido afectadas por la propagación de este troyano.


He sido afectado, ¿cómo limpio mi navegador?


En la barra de navegación, debes escribir el texto "chrome://extensions/". Mediante este enlace puedes acceder a todas las aplicaciones que has instalado en tu navegador.

Ten en cuenta que sí existe una aplicación legítima llamada "Make a GIF"; el troyano en cuestión instala una aplicación similar a la extensión verdadera, pero que en realidad es de otro desarrollador.

El troyano se hace pasar por la aplicación "Make a GIF". Foto: welivesecurity.com

El troyano se hace pasar por la aplicación "Make a GIF". Foto: welivesecurity.com

Recuerda que la mejor herramienta de seguridad, además de un buen antivirus, es dudar de las aplicaciones o videos que se ven un tanto inusuales. Si no estás seguro de que uno de tus amigos ha publicado un video, pregúntale si lo ha hecho antes de revisarlo.