ESET alerta sobre una nueva amenaza que circula a través de videos en Facebook
El Laboratorio de Investigación de ESET Latinoamérica ha detectado una campaña maliciosa diseñada para robar credenciales de Facebook utilizando diferentes sitios con videos falsos.
Caracas- Venezuela. ESET, compañía líder en detección proactiva de amenazas, alerta sobre una nueva campaña para el robo de contraseñas que está circulando por las redes sociales desde el pasado lunes. Se trata de un nuevo scam, es decir, una estafa realizada a través de sitios web falsos. En esta oportunidad, los cibercriminales están utilizando como método de atracción de usuarios, diferentes sitios con videos falsos. Así, al hacer clic sobre la publicación, la víctima accede a un enlace acortado que identifica más de 9.300 víctimas potenciales en un día.
A diferencia de otras campañas maliciosas que se activan mediante un solo tipo de video, ésta utiliza cinco sitios web diferentes con más de 30 tipos de falsos videos. Por lo que al ser tan variada en cuanto a las temáticas, es posible que afecte una mayor cantidad de usuarios. Debido a que los títulos de los falsos videos están en castellano, los países con mayor cantidad de clic al enlace malicioso son hispanohablantes principalmente usuarios de México y Argentina.
Otra diferencia con campañas anteriores, es que una vez seleccionada la publicación no se reproduce el video sino que el usuario es redirigido a otra página que solicita compartir este enlace con los contactos en su muro. Si el usuario comparte este enlace, es dirigido a otra ventana donde le pide una nueva autenticación en la red social, pero en un dominio totalmente diferente al de la red social, es decir, a una falsa página de inicio de sesión de Facebook que tiene la función de robar las credenciales de la cuenta.
“Luego del análisis, podemos ver que se trata claramente de un scam para robar credenciales, este tipo de engaños puede generar que los usuarios entreguen sus claves a los cibercriminales que simplemente se valen del uso de la Ingeniería Social para lograrlo. Por eso, para poder identificar este tipo de trampas siempre es recomendable mirar la dirección URL y asegurarse de que se está iniciando sesión en la red social, y no en un sitio falso”, aconseja Camilo Gutierrez, Especialista de Seguridad de ESET Latinoamérica.
Para más información, puedes ingresar a nuestro portal de noticias We Live Security en español:
Visítanos en: @ESETLA /company/eset-latinoamerica
Acerca de ESET
Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.