COLOMBIA CUARTO PAÍS MÁS AFECTADO POR VIDEO MALICIOSO DE FACEBOOK
El Laboratorio de
Investigación de ESET Latinoamérica ha detectado una campaña maliciosa diseñada
para robar credenciales de Facebook utilizando diferentes sitios con videos
falsos.
ESET, compañía líder en detección proactiva de amenazas, alerta sobre
una nueva campaña para el robo de contraseñas que está circulando por las redes
sociales desde el pasado lunes 10 de agosto. Se trata de un nuevo scam, es decir, una estafa realizada a
través de sitios web falsos. En esta oportunidad, los cibercriminales están
utilizando como método de atracción, diferentes sitios con videos falsos. Así,
al hacer clic sobre la publicación, la víctima accede a un enlace acortado que
identifica más de 9.300 víctimas
potenciales en un día.
A diferencia de otras campañas maliciosas que se activan mediante un
solo tipo de video, ésta utiliza cinco
sitios web diferentes con más de 30 tipos de falsos videos. Por lo que al
ser tan variada en cuanto a las temáticas, es posible que afecte una mayor
cantidad de usuarios. Debido a que los títulos de los falsos videos están en
castellano, los países con mayor
cantidad de clic al enlace malicioso son hispanohablantes principalmente
usuarios de México, Argentina, Ecuador y Colombia.
Otra diferencia con campañas anteriores, es que una vez seleccionada la
publicación no se reproduce el video sino que el usuario es redirigido a otra
página que solicita compartir este enlace con los contactos en su muro. Si el
usuario comparte este enlace, es dirigido a otra ventana donde le pide una
nueva autenticación en la red social, pero en un dominio totalmente diferente
al de la red social, es decir, a una falsa página de inicio de sesión de
Facebook que tiene la función de robar las credenciales de la cuenta.
“Luego del análisis, podemos ver que se trata claramente de un scam para robar credenciales, este tipo
de engaños puede generar que los usuarios entreguen sus claves a los
cibercriminales que simplemente se valen del uso de la Ingeniería Social para
lograrlo. Por eso, para poder identificar este tipo de trampas siempre es recomendable mirar la dirección URL y
asegurarse de que se está iniciando sesión en la red social, y no en un sitio
falso”, aconseja Camilo Gutierrez, Especialista de Seguridad de ESET Latinoamérica.
Como ya es habitual, es muy importante recordar no seguir enlaces dudosos en
las redes sociales, ya que como vimos estas campañas son bastante masivas y
suelen utilizar diferentes temáticas de Ingeniería Social para tener una mayor
cantidad de víctimas. Recuerden que si estamos atentos a donde hacemos clic es
más fácil identificar los engaños en Facebook.
Para ver el artículo completo, ingresa a nuestro portal de noticias We Live Security en español:
No hay comentarios:
Publicar un comentario