Supuestos videos porno propagan un virus a través de Facebook

Imagen del mensaje publicado en redes sociales y la respuesta de algunos usuarios.

Imagen del mensaje publicado en redes sociales y la respuesta de algunos usuarios.

Miles de personas han visto en su página de inicio una serie de «post» maliciosos en los que son mencionados.

El problema, para quienes dan clic.

«Yo no subo a mi muro videos morbosos ni mucho menos videos pornográficos», reza un mensaje que muchos usuarios de Facebook han puesto en sus perfiles en los últimos días luego de que en sus páginas de inicio comenzaran a aparecer falsos videos con alto contenido sexual, en los que son mencionados supuestamente por amigos suyos. «Aunque figure mi nombre, no lo abras y elimínalo, porque es un virus», agrega el «post» de alerta creado por los usuarios.

Efectivamente, el problema es mucho más que un asunto de imagen. El Laboratorio de Investigación de ESET Latinoamérica confirmó que se trata de un virus que se ha estado propagando a través de la popular red social.

En un artículo, la empresa desarrolladora de antivirus explicó que «este malware no solo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido».

ESET, que publicó el análisis de uno de sus expertos en malware, Matías Porolli, dijo además que «es probable que (el virus) también robe credenciales de Gmail, porque se abre una pestaña del navegador que requiere acceso a la cuenta».

– ¿Cómo actúa y a quiénes afecta?

Los «post» maliciosos han estado apareciendo en las páginas de inicio de los usuarios de Facebook, al parecer compartidos por un amigo, quien –además– supuestamente etiquetó a otras personas. Todo esto ocurre de manera involuntaria.

El laboratorio de ESET observó que en todos los casos analizados, «la cantidad de personas etiquetadas es alrededor de veinte», y que «la configuración de privacidad del post es pública», lo que ayuda a la propagación, porque los usuarios pueden ver la publicación incluso sin haber sido etiquetados.

Pero el problema es para quienes no aguantaron la curiosidad y dieron clic, o sea, abrieron el archivo para verlo, es en ese momento cuando es embiado a todos sus contactos. Los «post» los redirige a una página donde se informa que Flash Player está desactualizado y ofrece falsos links para restablecerlo y ver el supuesto vídeo.

De acuerdo con ESET, si el usuario una vez más da clic, «se descarga una amenaza constituida por un archivo ejecutable hecho con AutoIT, que extrae otros ejecutables con distintas detecciones. Dentro está incluido wget.exe (muestra limpia que se utiliza para descargar otros archivos), dos troyanos y una extensión maliciosa, probablemente de Chrome».

Además, la descarga genera complicaciones para acceder a las extensiones y ver qué se instaló en el equipo e intentar desactivarlo. ESET también observó algunas modificaciones en la barra de Facebook.

En los análisis, el laboratorio encontró que la instalación «se encargó de propagar a modo de spam más enlaces maliciosos por Facebook, etiquetando a los amigos de la víctima».

– No confíe

De entrada, es sospechoso recibir en Facebook «post» cargados de alto contenido sexual. Las restricciones de la red social de Mark Zuckerberg sobre este tipo de informaciones son ampliamente conocidas y hasta polémicas por restrictivas o permisivas, según los casos.

También es importante nunca descargar extensiones y actualizaciones de software desde páginas desconocidas, sólo desde páginas oficiales.

Finalmente, el usuario mejor que nadie conoce a sus amigos en la red social y qué tipo de contenido comparten. Por eso es mejor omitir aquello que le parezca extraño, hablar con sus amistades sobre cualquier actividad anormal o simplemente reportarlo a Facebook.

Video informativo