Es así nomás. Los hackers están concentrando cada vez más energías en las redes sociales. Ahora es un videito, que circula en Facebook con el nombre de "dancing girl" y que en verdad es un video, sí, pero que lleva a un sitio web malicioso que los lleva a un sitio similar a Facebook y les pide instalar un archivo que parecería ser un Flash Player pero que no queda claro qué es lo que efectivamente termina provocando en la máquina. Sólo está claro que no sólo no hay que descargalo sino que no se debe llegar a ese lugar a través de ese enlace falso.
Los títulos que llegan en los mensajes con este falso link son los siguientes, según la empresa de seguridad Websense:
Mensaje de Facebook: Dancing girl drunk in the pub - video facebook.
Mensaje de Facebook: Dancing girl oriental dance
Mensaje de Facebook: Magnificient Striptease Dance
Mensaje de Facebook: Watch the Oooh! Super Beautiful Girl Dancing.
Mensaje de Facebook: Hot Girl Dancing At Striptease Dance Party.
Si el usuario desprevenido no resiste la tentación de ir a ver bailar a la atractiva señorita, hará click en un enlace falso que lo lleva a un lugar idéntico a Facebook pero que no lo es (la típica trampa del phishing) y lo invitará a descargar un archivo llamado Adobe_Player11.exe (tal como se ve en la foto de la derecha). Este archivo (identificado con el código SHA170456cd86d458452ee172a791cf1b9cfaf944ef0) prácticamente no tiene cobertura antivirus y no está claro qué daños podría causar.
Pero el hecho de que lleve a un sitio falso ya es suficiente para pensar lo peor: robo de claves, instalacii´n de troyanos y demás plagas informáticas.Igual, no hay que olvidar que, si nuestro idioma de cabecera es el español, cada vez que recibamos un mensaje en inglés o en otra lengua, cuando no es lo normal que nos manejemos con ellas, hay que desconfiar, mirar bien el remitente y, ante la duda, eliminar el e-mail. Y en todo caso, si hay duda y conocemos a quien lo envió le preguntamos si efectivamente él mandó algo y si fue así, pues habrá que pedirle que lo reenvíe.
Aquellos que quieran saber más sobre este reporte de Websense pueden ampliar la información haciendo click aquí.
0 comentarios:
Publicar un comentario