En los últimos días, desde el Laboratorio de Investigación de ESET Latinoamérica, hemos advertido nuevas campañas maliciosas que se valen de Facebook. Con más de 1,09 mil millones de usuarios, no es de sorprender que los ciberdelincuentes sigan usando a esta popular red social como plataforma de propagación. En este post te mostraremos cómo múltiples víctimas están compartiendo noticias escandalosas en formato de videos, que parecen ser unos señuelos muy atractivos para las víctimas.
¿Qué videos son utilizados como señuelo?
La Ingeniería Social, es decir, el arte de inducir a las personas a realizar determinadas acciones, sigue siendo para los ciberdelincuentes una herramienta fundamental para innovar con un señuelo llamativo para los usuarios desprevenidos. Con imágenes como la que sigue, una víctima ha sido utilizada para propagar contenidos falsos, realizando publicaciones de manera involuntaria desde su perfil orientadas a usuarios que hablen portugués:
"Mejor actor de todos los tiempos revela llorando ser gay".
Es preciso resaltar que el usuario no publicó este video manualmente, ni tampoco escribió el comentario acerca del mismo. Luego de unas horas, una nueva publicación sale nuevamente desde su cuenta:
“¡Misterio resuelto! Niño desaparecido en Mato Grosso es encontrado dentro de una cobra”.
Como podemos ver, el dominio donde se almacena el video difiere del caso anterior, pero la forma en que funcionan ambos videos comparte patrones idénticos. Los videos siguen apareciendo:
"Se fue con su cuñada y casi muere golpeado por la mujer".
La diversidad de temas hace reflexionar sobre la diversidad de públicos a los que estas campañas apuntan, sin importar sexo, religión o edad. En caso de que algún usuario desprevenido haga clic en los videos, se visualizaría el siguiente cartel:
“¡Misterio resuelto! Niño desaparecido en Mato Grosso es encontrado dentro de una cobra”.
Al investigar el origen de esos videos encontramos mucho más material que pareciera tener el mismo fin; veamos algunos ejemplos más para que estés alerta, evites compartir estos falsos videos y, sobre todo, te rías un poco con los títulos.
"Caso Goleiro Bruno: después de 6 años la policía encuentra video de la paliza a Eliza Samudio antes de su muerte".
"¡Pescador pensó que era el tronco de un árbol y se arrepintió de acercarse! Imágenes fuertes".
"¡Tragedia! Truco de magia sale mal y la presentadora termina gravemente lastimada".
Es cierto, algunos son realmente curiosos y puede que te preguntes “¿cómo es eso posible?”; pero no debes compartir este tipo de publicaciones, a no ser que quieras poner en riesgo tu sesión y la de tus contactos.
Te preguntarás cuál es el objetivo de esta campaña y qué obtiene el estafador detrás de ella luego de propagar los videos. Lo cierto es que los fines pueden ser variados, como hemos visto en casos anteriores, vinculados por ejemplo a la instalación de un complemento para el navegador como en el caso quién visita tu perfil o el de falsas publicaciones como “My Video”; también pueden dedicarse a robar sesiones de Facebook.
Si bien hace unas horas esta campaña ha sido desactivada, no debes sorprenderte si te encuentras con otra nueva que parezca aún más llamativa, en inclusive esté en español.
Geolocalizando las campañas
Esta gran campaña está siendo dirigida principalmente a usuarios que utilizan el idioma portugués, y en este sentido los usuarios más afectados en Latinoamérica naturalmente se encuentran en Brasil. No obstante, el servidor utilizado se localiza en Estados unidos y comparte su IP con más de cincuenta dominios, que parecen tener el mismo objetivo, como vemos en las siguientes imágenes:
Algunos de los otros dominios ligados a este tipo de campañas son los siguientes:
| N°1 | *nasefoi.com |
| N°2 | *prendaoingles.info |
| N°3 | *reawomen.info |
| N°4 | *smelhores.net |
| N°5 | *utoesporte.info |
| N°6 | *bttermotors.net |
| N°7 | *ignews.top |
| N°8 | *blognotebook.net |
| N°9 | *oisasuteis.com.br |
| N°10 | *uriosonews.net |
| N°11 | *ursoseingles.info |
| N°12 | *ursoselinguas.info |
| N°13 | *ncantoselugares.info |
| N°14 | *alandoingles.info |
| N°15 | *oreverny.info |
| N°16 | *oreverny.top |
| N°17 | *lobovideosnews.com |
| N°18 | *uiaautomotivo.top |
| N°19 | *istorysecret.work |
| N°20 | *umordanett.info |
| N°21 | *nvestimentos-brasil.info |
| N°22 | *ucrando-investir.info |
| N°23 | *aedeprimeira.net |
| N°24 | *elhoresaplicativos.info |
| N°25 | *elhoresdainternet.top |
| N°26 | *elhoresnoticias.link |
| N°27 | *elhoresnoticias.top |
| N°28 | *otorsroom.com |
| N°29 | *oticiadaweb.info |
| N°30 | *oticiastop10.net |
| N°31 | *oticiasxxx.com |
| N°32 | *mundoaquiinfo.info |
| N°33 | *smelhoresdestinos.top |
| N°34 | *iadasnaweb.com |
| N°35 | *edetelasegura.com |
| N°36 | *egurancaeviagem.info |
| N°37 | *everalmotors.net |
| N°38 | *uperhealthy.top |
| N°39 | *upernews10.com |
| N°40 | *upernoticiasweb.com |
| N°41 | *anarede.tk |
| N°42 | *ecnews.top |
| N°43 | *iagensaqui.info |
| N°44 | *iagenseturismo.info |
| N°45 | *ideosimpressionantes.info |
| N°46 | *ideosimpressionantes.info |
| N°47 | *ideosimpressionantes.top |
| N°48 | *ideospower.info |
| N°49 | *iraisdarede.info |
| N°50 | *ebnews10.com |
Cómo protegerte de estos engaños
Como te imaginarás, la primera barrera de protección ante este tipo de videos está en tus manos. Deberías prestar atención al hecho de que ningún video debería compartirse para poder ser visualizado, y recordar que este comportamiento normalmente se encuentra ligado a códigos o a campañas maliciosas. Numerosos incidentes de seguridad se encuentran ligados a las redes sociales y los ciberdelincuentes sacan provecho de ellas robando credenciales o infectando con códigos maliciosos.
Por otra parte, el uso de tecnologías como soluciones de seguridad es fundamental para impedir que distintos códigos maliciosos puedan tomar el control de tu dispositivo o robarte tu información. Mantenerlas actualizadas, al igual que el resto de las aplicaciones y el sistema operativo, también es necesario para aumentar en mayor medida el grado protección y seguridad. En muchos casos, este estilo de contenidos engañosos suele detectarse como aplicaciones potencialmente no deseadas que se inyectan en los navegadores para mostrar avisos publicitarios mientras la víctima navega por la Web.
Así que no te dejes engañar por un video llamativo y presta atención a donde haces clic para no convertirte en víctima.
Sigue leyendo: Guía definitiva para identificar y protegerte de engaños
