La nueva ola del virus Facebook: enlaces de vídeos maliciosos se difunden activamente en Messenger

El virus Facebook vuelve con una nueva campaña de engaños

Los reportes sobre un incremento de la actividad del virus vídeo de Facebook han estado apareciendo durante las últimas semanas. La nueva ola de mensajes spam se está difundiendo en Messenger. El mensaje malicioso se refiere a una víctima por su nombre, incluye la palabra «vídeo» y un emoji de sorpresa. Sin embargo, la parte más importante es un enlace malicioso que aparece acortado por bit.ly o t.cn.

La característica más significativa del nuevo virus Facebook Messenger es que enlaza y hablar a los usuarios en su idioma nativo. Entre los países más afectados se encuentran los Países Bajos Alemania y España.

Por ello, si has recibido un enlace de tu mejor amigo, no deberías tener prisas en abrirlo y saber qué es lo que hay. La curiosidad puede conducirte al ataque de un malware o de un adware.

Actualmente, los investigadores están investigando esta versión del virus Facebook. No es seguro cómo se difunde este virus. Obviamente, los ladrones toman ventaja de la ingeniería social y de la curiosidad de la gente. No obstante, los aspectos técnicos aún no están especificados. Pueden estar relacionados con robos de credenciales, técnica clickhacking o navegadores web hackeados.

El enlace del vídeo malicioso redirige a una web falsa que pide instalar actualizaciones o extensiones de navegador

El ataque del virus comienza cuando un usuario hace click en un enlace de un vídeo desleal. Luego el malware redirige a Google Docs que incluye una imagen del vídeo. Sin embargo, hacer click en el botón de «Play» conduce a una página desconocida que te pide instalar plugins necesarios o extensiones de navegador. Estos sitios pueden diferir basados en criterios como:

• localización del usuario,
• navegador web usado,
• tipo de sistema operativo,
• extensiones o plugins instalados,
• cookies,
• etc.

Actualmente, los investigadores han analizado la actividad del virus en los navegadores Google Chrome, Mozilla Firefox y Safari. Una vez que el usuario hace click en un enlace malicioso, es redirigido a sitios webs diferentes. No obstante, parece que la campaña más agresiva se encuentra en Google Chrome. Si las víctimas instalan una extensión maliciosa, no pueden acceder más a su lista de extensiones a no ser que reinicien o reinstalen el navegador.

Cuando el usuario de Google Chrome hace click en un enlace malicioso, son redirigidos a una página web que es idéntica a YouTube. El sitio envía un mensaje de alerta falso que declara que el usuario necesita instalar una extensión de navegador particular de la Chrome Web Store. Este engaño similar fue usado en 2016 por los creadores de Locky. Por fortuna, esta campaña maliciosa no difunde este peligroso ransomware.

Los usuarios de Windows y Mac OS X que navegan por la web con Mozilla Firefox son redirigidos a un sitio web que promueve actualizaciones de Flash Player. Si esta falsa página web engaña a los usuarios para que instalen un engañoso programa, acaban instalando un adware que puede ser capaz de rastrear las credenciales del usuario.

Los usuarios de Safari son también objetivo de falsas actualizaciones. Aún así, se les sugiere instalar la última versión de Flash Media Player.

Si el usuario es engañado y descarga estos falsos programas, los ejecutables maliciosos se instalan directamente en los ordenadores. Por ello, el malware puede ejecutarse en segundo plano, continuar difundiendo mensajes spam a través de messenger o causar un daño a los datos personales.

¿Cómo detectar un enlace malicioso? Pregunta a tu amigo/a si realmente te ha enviado ese mensaje

Si eres una de esas personas que intercambia divertidos vídeos a tus amigos de Facebook, puedes ser fácilmente atrapado por este virus de red social. Con el fin de evitar enviar spam en Messenger y poner tu privacidad en riesgo, deberías asegurarte de que haces click solo en enlaces seguros.

Si has recibido un extraño enlace con un vídeo o imagen con tu nombre, deberías abrirlo solo si tu amigo te confirma que ha creado algo especial para ti y quiere compartir contigo tal cosa. De otro modo, tu pregunta informará a esa persona sobre un ciber ataque.

Además, deberías reportar los mensajes spam o páginas phishing a Facebook. Esto ayuda a mantener esta red social limpia y segura.