Un video falso está circulando por Facebook y por Messenger. Foto: welivesecurity.com
Ten cuidado con "Mi primer video" de Facebook, ¡es una trampa!
Un nuevo tipo de enlace malicioso está circulando por redes sociales, y esta vez involucra un supuesto video publicado por los usuarios.
Si recibes una notificación de que has sido etiquetado en un video que ha sido llamado "My first video" (Mi primer video), "My video" (Mi video) o "Private video" (video privado) ten mucha precaución, porque podría tratarse de un engaño.
La empresa de seguridad informática ESET ha lanzado la alerta respectiva sobre este nuevo tipo de vulnerabilidad. La compañía ha asegurado que otra forma de propagación de esta nueva amenaza es a través de un mensaje por Facebook Messenger.
Además del particular nombre del video, otra forma de identificar el mensaje malicioso es por el texto que acompaña al mismo: se trata de un grupo de letras y números que no tienen ningún sentido.
Esta amenaza ha sido detectada en Ecuador, Venezuela, Perú, Colombia, Argentina, México, Chile, Uruguay, Brasil, Guatemala, Bolivia y Panamá.
¿Cómo funciona?
Al acceder al enlace maligno, los usuarios son redirigidos a un sitio falso que guarda la apariencia del sitio de videos YouTube. Al darle 'play' al video, se muestra una imagen que asemeja a la carga del video, y luego de unos segundos, se indica que se debe instalar una extensión para el navegador, con la cual se podrá ver el supuesto video.
Cuando alguien instala esta extensión, el navegador de Internet es infectado, y el mensaje falso comienza a propagarse entre los contactos de la víctima, publicando un nuevo video falso en su muro y etiquetando a sus contactos para que más personas caigan en la trampa.
Hasta el momento se ha detectado que esta amenaza solamente afecta a usuarios de Google Chrome, pero podría extenderse a otros navegadores.
Al hacer clic en "Añadir extensión" en el sitio falso, un troyano es instalado en el navegador, haciéndose pasar por el complemento "Make a GIF".
ESET ha afirmado en su blog de seguridad que durante la última persona al menos 10 000 personas han sido afectadas por la propagación de este troyano.
He sido afectado, ¿cómo limpio mi navegador?
En la barra de navegación, debes escribir el texto "chrome://extensions/". Mediante este enlace puedes acceder a todas las aplicaciones que has instalado en tu navegador.
Ten en cuenta que sí existe una aplicación legítima llamada "Make a GIF"; el troyano en cuestión instala una aplicación similar a la extensión verdadera, pero que en realidad es de otro desarrollador.
Recuerda que la mejor herramienta de seguridad, además de un buen antivirus, es dudar de las aplicaciones o videos que se ven un tanto inusuales. Si no estás seguro de que uno de tus amigos ha publicado un video, pregúntale si lo ha hecho antes de revisarlo.