Desde hace algunas horas, miles de perfiles de Facebook han estado compartiendo a través de los muros de sus contactos una catarata de enlaces a videos con contenido para adultos. El impacto que generó este contenido ha repercutido en las redes sociales durante las últimas horas.

Claramente, esta no es la primera vez que sucede que cibercriminales engañan a los usuarios para propagar malware en esta red social: hace poco vimos cómo otro falso video para adultos se propagaba etiquetando a amigos de la víctima.

Veamos una captura de la campaña que encontramos hoy, que presenta respecto a la anterior la similitud de etiquetar a alrededor de 20 personas en cada publicación:

Facebookporn1

Algunas de las imágenes son bastante explícitas. En caso de que un usuario caiga en el engaño, es redirigido a un sitio falso similar a Facebook, en donde se le muestra en pantalla el video en el cual había hecho clic:

Dejando de lado las clásicas faltas de ortografía (podemos asumir que "0nteresting Video" debió ser "Interesting video", por ejemplo), al hacer clic se hace una redirección al siguiente portal:

redireccion_facebook

En otras palabras, los usuarios que hicieron clic en el enlace podrían ser víctimas de un típico caso de scam: creen que están en la red social a punto de ver un video a través de YouTube, pero sin embargo, cuando intenten visualizarlo se encontrarán con un engaño.

En este caso, el resultado es que se intentará instalar una extensión de Chrome:

extension_chrome

Cuando el usuario sigue con el engaño e instala esta extensión de Chrome, le está dando acceso a la misma para que pueda ver y modificar todo el contenido de las páginas que visite, abriéndole las puertas a amenazas como Win32/ExtenBro.AK o similares. Así lo vimos recientemente en el caso del scam que prometía un “video impactante” pero solo instalaba malware.

Al estar diseñado para pescar a usuarios de Chrome, quienes intenten abrir el enlace desde Firefox o algún otro navegador, no se encontrarán con este intento de descarga de "Selectra Audio Recorder".

A continuación vemos el proceso de descarga de la amenaza:

descarga_amenaza_chrome

En los casos en los cuales el engaño prospera, la falsa página de Facebook muestra un color verde; sin embargo, a estas horas, la extensión ya ha sido dada de baja, y se ve un mensaje de error:

error_scam_facebook

En estos casos es importante recordar que no deben seguir enlaces dudosos en las redes sociales, y en particular estar atentos a las extensiones y/o aplicaciones que un atacante podría inducirlos a instalar -o incluso a la ejecución de programas sospechosos.

Sigue leyendo: Engaños de Facebook - cómo darse cuenta de que una historia es falsa