La semana pasada se daba a conocer un informe publicado por The Information donde se podía ver como la red social Facebook había pasado de ser un sitio donde la gran mayoría de la gente compartía sus vidas a ser un lugar donde la mayoría de las publicaciones contienen vídeos, publicidad o enlaces externos.
Sólo hace falta abrir Facebook para comprobar que la gran mayoría de publicaciones son vídeos. Una práctica que parece haber sido aprovechada por los creadores de un malware que se propaga por la red social disfrazado de un mensaje de vídeo de Facebook.
Sin embargo, esta publicación, lejos de ser uno de tantos de esos vídeos que reproducimos en la red social cada día, es un nuevo malware que aparece en nuestra página de publicaciones de Facebook como un mensaje de vídeo más, en el que incluso podemos estar etiquetados, o como un mensaje que alguno de nuestros amigos de la red nos ha enviado a través de Facebook Messenger.
Al hacer clic en el enlace del vídeo, se muestra un mensaje que indica la necesidad del usuario de tener instalado un plugin para poder reproducirlo que lo que hará es instalar el software malicioso y que afectará a nuestro muro de Facebook. Una vez que hayamos sido infectados, nuestros muros comenzarán a ser invadidos por gran cantidad de mensajes de vídeo falsos en los que además irán etiquetados nuestros amigos.
Este malware, que ha sido detectado por la empresa de seguridad ESET, dispone de la capacidad de añadirnos nuevos amigos, crear nuevas páginas de Facebook, compartir, editar u ocultar algunos mensajes, etc. Algo que según ESET de momento no está activopero no pueden garantizar que no lo esté próximamente.
Según ha confirmado la empresa de seguridad, de momento este malware sólo afecta a los usuarios que utilicen el navegador Chrome para gestionar su perfil de Facebook, pero nuevamente indican que no hay ninguna garantía de que esto no se pueda propagar a otros navegadores. ESET ya ha sido capaz de detectar esta amenaza en más de 10.000 usuarios durante la semana pasada y se entiende que sigue expandiéndose por todo el mundo.
Para detectar este tipo de publicaciones de vídeos con malware inyectado, es conveniente fijarse bien en el título de la publicación, puesto que según informan desde ESET, suele llevar el título de Mi primer vídeo, Mi vídeo, Vídeo privado o una cadena de caracteres generados al azar. Por lo tanto, si vemos uno de estos vídeos en nuestra página de publicaciones será mejor que no tratemos de abrirlo.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad