Argentina, blanco de un nuevo ataque de malware a través de Facebook

El objetivo del ataque es robar contraseñas de la red
social y redirigir al usuario afectado hacia sitios web publicitarios para así
recaudar algo de dinero.

La compañía deseguridad informáticaESETreportó que este nuevo scam, es decir, una estafa
realizada a través de sitios web falsos, tiene diferencias con ataques
similares.

"A diferencia de otras campañas maliciosas que se
activan mediante un solo tipo de video, ésta utiliza cinco sitios web
diferentes con más de 30 tipos de falsos videos. Por lo que al ser tan variada
en cuanto a las temáticas, es posible que afecte una mayor cantidad de
usuarios", dijo ESET.

Debido a que los títulos de los falsos videos están en
castellano, los países con mayor cantidad de clicks al enlace malicioso son
hispanoparlantes, principalmente usuarios de México y la Argentina.

Aún hay más diferencias con respecto a campañas
maliciosas anteriores. Una vez seleccionada la publicación, no se reproduce el
video sino que el usuario es redirigido a otra página que solicita compartir
este enlace con los contactos en su muro. Si el usuario lo hace, es dirigido a
otra ventana donde le pide una nueva autenticación en la red social, pero en un
dominio totalmente diferente, es decir, a una falsa página de inicio de sesión
deFacebookque
tiene la función de robar las credenciales de la cuenta.

Finalizado ese proceso una serie de páginas con
publicidad se desplegarán en la pantalla de usuario afectado.

"Para poder identificar este tipo de trampas
siempre es recomendable mirar la dirección URL y asegurarse de que se está
iniciando sesión en la red social y no en un sitio falso", aconsejó Camilo
Gutiérrez, especialista de Seguridad de ESET Latinoamérica.