Una estafa en Facebook pone malware en Mac y Windows


La estafa utiliza falsos enlaces a vídeos de Rihanna y Hayden Panettiere como cebo.

Facebook parece incapaz de detener el fraude de enlaces maliciosos que circulan en la web y que instalan software de falsos antivirus en las computadoras de las víctimas.


La estafa fue descubierta el martes por el proveedor de antivirus Sophos. En ese momento los criminales detrás de él atraían a las víctimas a la instalación del software a través de vínculos que ofrecían supuestamente un vídeo del desacreditado ex gerente del Fondo Monetario Internacional, Dominique Strauss-Kahn, y una camarera de hotel. El miércoles la estafa cambiado y el vínculo se suponía que era un video X de los famosos Rihanna y Hayden Panettiere.


En ambos casos no existe tal vídeo. Las personas que hicieron clic en el enlace eran enviadas a un sitio web que intenta instalar el software antivirus falso. La estafa es un poco diferente, dependiendo de si la víctima está usando una Mac o un PC. En la PC, el sitio dice a las víctimas que necesitan instalar la última versión de Adobe Flash Player para ver el vídeo. Pero el software que instalan es en realidad el programa antivirus falso.


En el Mac, hay una ventana desplegable que se ve como una advertencia de seguridad. Cuando las víctimas, hacían clic en “arreglar” los problemas de seguridad, acababan instalando el software falso.


Una vez instalado, el software hace aparecer mensajes de alerta y miedo y lleva a la víctima a un sitio web pornográfico cada cinco minutos hasta que la víctima paga por una licencia de software -por lo general US$60 a US$80. El software también publica los enlaces de vídeo en la pared de Facebook de la víctima, en un intento para atraer a nuevas víctimas. Pagar el dinero por el producto antivirus falso aparentemente pone el software en un estado latente para que no cause más daño, dijo Chet Wisniewski, un investigador del proveedor de antivirus Sophos.


El martes, el sitio web utilizado por los estafadores era newtubes.in, pero el miércoles pasó a ser shockings.in.


Sean Sullivan, asesor de seguridad de F-Secure Labs, dijo que no está seguro de por qué Facebook no simplemente bloquea los mensajes que contienen los enlaces maliciosos. “Parece como si fuera fácil”, pero los atacantes podrían utilizar trucos para eludir los sistemas de filtrado de estafas de Facebook, dijo.


El miércoles, un portavoz de Facebook no pudo aclarar por qué los enlaces han sido tan difíciles de detener, pero sí confirmó que la empresa estaba "en proceso de investigación, de bloqueo de los enlaces y de resarcir a los usuarios afectados”.


Este tipo de software de falso antivirus se ha convertido recientemente en un verdadero problema para los usuarios de Mac. El martes, Apple comenzó a ofrecer actualizaciones diarias de seguridad para su sistema operativo Mac OS X 10.6. Pero los estafadores se han vuelto tan expertos para modificar sus programas y evadir la detección que han sido capaces de evadir la detección de Apple con la última versión de su software de estafa, declaró Wisniewski.


Este software falso se conoce por varios nombres, incluyendo MacGuard y MacDefender.


Por Robert McMillan
IDG News Service (Oficina de San Francisco)


Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.