Vuelven los SCAM a través de Facebook, avisa Bitdefender

Facebook siempre ha sido una red social tentadora para los hackers, ya que la curiosidad natural de la gente y la rápida difusión del contenido permiten llegar a muchos en poco tiempo y con poco esfuerzo.

El Scam que hoy os presentamos comienza con un atractivo vídeo que podemos encontrarnos en nuestros muros de Facebook en algún momento. Este malware emplea las tags o etiquetas para mencionar hasta 20 de nuestros contactos y así enviarles el engaño también a ellos.

Esto ocurrirá en caso de que sus ajustes de privacidad no hayan sido bien configurados, publicándose estos mensajes en su muro sin su consentimiento.
fund2_fb2

Más scams a través de Facebook

Cuando el usuario presiona sobre el botón para ver el vídeo, es redirigido a una URL de aspecto extraño, que muestra una página suplantada de Youtube. Si el usuario continúa empeñado en ver el contenido y vuelve a hacer click, se le solicitará permiso para descargar un plugin para el navegador Chrome, cuyo nombre es mithv1.

Una búsqueda rápida en la tienda oficial de Google muestra este malware como una falsa extensión de seguridad, diseñada para cifrar tráfico y «desbloquear sitios web». Este contenido fué publicado el día 4 de Junio, lo que explicaría el escaso número de descargas. 

[pullquote]¿Pensadlo bien, de verdad se nos debería ofrecer una extensión de seguridad a través de un vídeo de este tipo?[/pullquote]

En cualquier caso, conviene siempre sospechar de extensiones que tienen pocas descargas y, por lo menos, realizar algún tipo de indagación previa antes de instalarlo.

Falso plugin para Chrome - mithv1
Falso plugin para Chrome – mithv1

Aquellos que instalaron el plugin fueron después llevados a una ventana de inicio de sesión, donde se solicitaba registro o introducción de nombre de usuario y contraseña.

Falso plugin para Chrome - mithv1

Tienen tu email

Tras realizar el envío de los datos, la página confirma la instalación satisfactoria de la nueva extensión de «seguridad». Parece que el Scam ha estado afectando solamente a usuarios de Chrome, tanto en Windows como en Mac OS X. Pensad que, de entrada, estamos facilitando una dirección de email a donde entrarían futuros scams.

Falso plugin para Chrome - mithv1

La gravedad de este tipo de falsos complementos

[pullquote]Facebook ya eliminó la página que albergaba el malware dentro de su red. Chrome también ha retirado el complemento de su tienda de apps.[/pullquote]

Estos addons han estado propagando el engaño a otras cientos o miles de víctimas. Dado que se almacenan dentro del navegador, estas extensiones pueden realizar acciones en nombre del usuario, como leer o modificar los datos en lso sitios web a los que tienen acceso.

Recuerda, nunca hagas click sobre elementos sospechosos, fíjate siempre en la URL. Los hackers son conscientes de que «la curiosidad mató al gato», como se suele decir.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.