Tu seguridad nos preocupa siempre, y más en Facebook que es una de las redes sociales más populares en el mundo, y también una de las más utilizadas por los ciberdelincuentes.
En esta ocasión vamos a hablar sobre una campaña que roba las credenciales (contraseñas) de los usuarios para luego continuar propagando falsas publicaciones.
El laboratorio de investigación de ESET, nos ha proporcionado un estudio sobre esta nueva amenaza que podés encontrar en Facebook.
En cinco días de actividad, más de 18,000 personas accedieron y pudieron haberse convertido en víctimas. La campaña está dirigida a usuarios de Latinoamérica, así que no es raro que vos o algunos de tus amigos hayan caído en la trampa.
La campaña comenzó hace unos días cuando se reportaron publicaciones en Facebook con una gran cantidad de usuarios etiquetados que eran invitados a ver un supuesto vídeo de contenido pornográfico.
Una vez que el usuario hace clic sobre la publicación, es derivado a Tumblr, una plataforma para crear microblogs sociales en la que se publican todo tipo de imágenes, vídeos y enlaces.
Dentro de este sitio web, el atacante publica distintos enlaces acortados que supuestamente dirigen al vídeo prometido. De esta forma, el usuario no puede observar adónde lo lleva el nuevo enlace que está asociado con smartURL, un servicio gratuito de acortamiento de direcciones web, que permite elegir el comportamiento de la redirección, dependiendo del tipo de dispositivo desde el que se esté abriendo el enlace.
Si el usuario intenta ingresar desde un dispositivo móvil, es direccionado a una página de phishing que simula ser el login de Facebook y le solicita que ingrese sus credenciales para poder acceder al vídeo. De esta manera, roban la información de la víctima y queda expuesto a futuras publicaciones no autorizadas o al envío de spam.
Android ha sido la plataforma con mayor cantidad de usuarios afectados en la seguridad de los sistemas operativos de equipos de escritorio, desde los cuales no se robaba información sensible ya que se enfoca solamente en dispositivos móviles. Esto evidencia que, de los más de 18,000 clics hechos, un 97.8% se vio expuesto al phishing.
Tené cuidado con tu seguridad
Para poder diferenciar el dispositivo utilizado por la víctima, se aprovecha una característica de los navegadores web: “user-agent”, asociada con la cabecera del protocolo HTTP y usada para enviar información del cliente al servidor.
Esto se puede ver en la siguiente imagen, en la que se observa cómo se comporta el enlace. Con una modificación de la cabecera en el request de la página web, se puede cambiar la página a la cual direcciona la campaña. Por un lado, tenemos un user-agent de un dispositivo móvil Android y por el otro lado un user-agent de un equipo con sistema operativo Windows.
Si fuiste afectado por esta campaña, lo primero que tenés que hacer es ingresar a configuración y cambiar la contraseña de acceso. También podés dar aviso a tus amigos y notificarles que has sido infectado por un virus que publica sin tu permiso.
Es importante que se tomen las medidas de seguridad necesarias para no ser una víctima afectada por estos engaños. Por ello, se debe utilizar contraseñas diferentes y fuertes para cada uno de los perfiles sociales, cuentas de correo electrónico o servicios online y verificar las fuentes de donde provienen las publicaciones.