El "virus porno" que se mete en Facebook ya atacó 3 veces en el año
El supuesto video porno que se replicó a través de Facebook es una forma de virus informático que causó graves problemas a miles de usuarios en todo el mundo. Este tipo de ataque virtual ya se registró tres veces en lo que va del año. Todavía no hay cifras del alcance que tuvo este último ataque. Pero en el que se registró en enero, hubo 110.000 usuarios damnificados en 48 horas.
Para los que cayeron en la trampa, se trata de un virus que roba datos personales de los usuarios, como contraseñas de Gmail.
Estos virus se replican porque cumplen con dos premisas: por un lado, usan un tema que causa interés, pueden ser videos pornográficos, noticias relacionadas con famosos, sorteos con premios extraordinarios, pedidos solidarios y todo lo que tenga relación con mascotas.
Y el otro punto destacado es que al propagarse a través de Facebook, la invitación a la trampa llega a través de un contacto conocido.
Para un desprevenido, eso insipira confianza, aunque no llegue a comprender que en realidad no fue su amigo el que le mandó el video, sino que es parte del mecanismo de viralización del ataque informático. Un buen consejo para no caer en la trampa: siempre son 20 los amigos etiquetados en el video porno.
El caso que se conoció esta semana y que circula en Facebook hace varios meses es el de un supuesto video con contenido sexual en el que varios amigos del usuario que lo comparten en su biografía son etiquetados. En todos los casos vistos, la cantidad de personas etiquetadas son alrededor de veinte.
Cuando se hace click en el video, el usuario es redirigido a un sitio que a la vez dice que Flash Player está desactualizado y da un enlace para descargar la actualización necesaria para ver el video.
Si accede a descargar la falsa actualización de Flash Player, solo descargará un paquete de varios virus que, entre otros daños, seguirán propagando por Facebook el supuesto video. Desde ahí también es posible que pueda acceder a la contraseña de Gmail.
En otro de los casos, el ataque se dirige a los usuarios del navegador Chrome. Al hacer click sobre el supuesto video porno, el usuario es dirigido a un sitio que simula ser Facebook pero que no lo es.
Cuando, una vez allí, se intente ver las imágenes, lo que ocurrirá, informaron de la empresa de seguridad informática Eset, es que una extensión para Chrome (Selectra Audio Recorder) intentará instalarse. Si el usuario aprueba la instalación de esa extensión, estará bajando un soft que podrá ver y modificar todo el contenido de las páginas que el usuario visite y que abrirá las puertas a otros virus.
"Existen decenas de variantes de estos engaños y típicamente estas aplicaciones dañinas son utilizadas para modificar el sistema, el navegedor o el perfil del usuario y continuar así la cadena de propagación a los contactos de la red social", explica Christian Borghello, especialista en seguridad informática, al diario Clarín.
"Es una falla que va a seguir propagándose, siempre a través de contenidos que generan interés: lo del porno es habitual, también pasó este año con un video que mostraba supuestamente la muerte de Ricardo Arjona", agrega Pablo Ramos, especialista en seguridad informática de ESET Latinoamérica.
"Usamos diversos sistemas automatizados para identificar links potencialmente malignos y evitar que se expandan -dijeron voceros de Facebook-. Estamos conscientes de esta variedad de malware, típicamente hospedado como extensiones de un navegador y distribuido a través de links en sitios de medios sociales. Estamos bloqueando los links a estas estafas, ofreciendo opciones de limpieza y tomando medidas adicionales para garantizar que las personas continúen teniendo una experiencia segura en Facebook".
Más allá de las advertencias de Facebook, los especialistas estiman que habrá más ataques: "Este modelo reactivo para identificar los links y desactivarlo es poco efectivo y seguramente habrá más ataques", concluye Borghello.