El Laboratorio de Investigación de ESET Latinoamérica ha detectado un nuevo scam en Facebook relacionado a un video que anuncia la muerte del cantante Ricardo Arjona en un "trágico accidente aéreo" -pero como en la mayoría de estos casos, se trata de una noticia falsa.

Así es como luce la publicación que circula por Facebook:

scam_arjona_facebook

Este anuncio lleva a un enlace acortado que ya obtuvo más de 12.000 clics en dos días con un pico a las 20 horas del 25 de mayo:

clics_arjona

El funcionamiento del scam

Naturalmente, al hacer clic en la publicación el usuario es redirigido a otra página en la que se puede reproducir el video, que indica la cantidad de personas que lo están viendo -al momento del análisis, 5.265, como se ve en la siguiente captura:

video_arjona
Pero al hacer clic en el video, se abre una falsa página de inicio de sesión de Facebook que tiene la función de robar las credenciales de la cuenta, en un claro ejemplo de phishing:

scam_facebook

Después de ingresar las credenciales, efectivamente se puede ver el video... y para sorpresa de aquellos que estuvieran esperando el trágico accidente y entender cómo es que supuestamente Ricardo Arjona murió, solo se muestran apenas tres segundos de imágenes de archivo del cantante, acompañadas de un zócalo que indica: "Fallece Nohemí Morales viuda de Arjona - Madre del cantautor Ricardo Arjona murió hoy".

compartir_video

Tras estos pocos segundos de material que nada tiene que ver con el enunciado inicial, el video se detiene y se le pide al usuario que lo comparta en Facebook, de modo que el scam se sigue propagando y apareciendo en el inicio de más cuentas. En esta instancia aparece una ventana para iniciar sesión que efectivamente está conectada a Facebook, con lo cual realmente se inicia la sesión para que se comparta el contenido.

Recordemos que las credenciales ya han sido robadas en la instancia anterior, por lo que esta vez solo se requiere su ingreso para propagar el contenido.

compartir_facebook_inicio

En verdad, el video en cuestión sí existe y corresponde a un informe periodístico de 2013 sobre la muerte de Nohemí Morales, madre de Ricardo Arjona.

"Tras un análisis de las comunicaciones, podemos ver que se trata claramente de un scam para robar credenciales ya que la información del usuario se envía en texto plano a la página, que solo devuelve una función para cerrar el pop up", explica Pablo Ramos del Laboratorio de Investigación de ESET Latinoamérica. A continuación podemos verlo en una captura de tráfico:

trafico_texto_plano

Impacto en Latinoamérica

Observando los clics, el equipo de investigación de ESET encontró que este scam tuvo un gran impacto en Latinoamérica, lo cual resulta comprensible si pensamos que se trata de un artista local.

Como se puede observar en la siguiente imagen, tres de los cuatro países más afectados son de la región: Argentina, Colombia y México, con el 35%, 32% y 3% de los clics totales respectivamente:

clics_latinoamerica

Cabe destacar que en todo este proceso no se ha encontrado malware, sino que estamos ante un típico engaño que se aprovecha de personajes y hechos que pueden generar conmoción e intriga y garantizan una gran cantidad de clics en poco tiempo. Por este motivo, resulta fundamental prestar atención y saber cómo identificar enlaces engañosos.

"Este tipo de engaños puede generar que los usuarios entreguen sus claves a los cibercriminales, que simplemente se valen del uso de la Ingeniería Social.  Para poder identificar engaños siempre es recomendable mirar a la dirección URL y asegurarse de que se está iniciando sesión en la red social, y no en un sitio falso", aconseja Pablo Ramos de ESET.