Hay una nueva estafa en redes sociales que se extiende cada vez que alguien cae en la trampa

Las estafas en redes sociales están a la orden del día, pero una nueva se está extendiendo de forma contundente. La razón de ello se encuentra en cómo se aprovecha de los usuarios infectados para continuar replicándose y que así sea imparable. Se trata de un peligro del que es mejor tener conocimiento para que no caigamos en la trampa.

Imagina que recibes un mensaje en tu muro de Facebook en el que lees algo como «No me puedo creer que se haya ido. Le voy a echar mucho de menos». Y ese mensaje no es aleatorio ni aparece de una manera que inspire desconfianza, sino que lo publica uno de tus amigos. Lo primero que te preguntas es qué ha pasado, ¿ha fallecido alguien repentinamente y no lo sabes? Y esa curiosidad y preocupación a partes iguales es lo que lleva a que puedas caer en la estafa.

Es un ataque de phishing

Son muchas las iniciativas de phishing con las que nos hemos cruzado, pero está se encuentra elaborada demasiado bien y eso resulta preocupante. El problema es la forma en la que el hacker consigue un ejército de usuarios fantasma que puede utilizar a su voluntad para seguir extendiendo la infección. Y es imposible conocer el alcance de la misma, pero a la vista de lo mucho que se está dejando ver el ataque, lo más probable es que sea una gran cantidad de personas las que se hayan visto afectadas.

Cuando un usuario se encuentra con la publicación de un amigo con ese mensaje que hemos mencionado antes, la cual puede estar acompañada incluso de una foto (como una ambulancia o un coche de policía), la primera impresión es de confianza. Al fin y al cabo, quien comparte el enlace de la noticia contigo es un amigo o contacto. Por lo tanto, es posible que hagas clic. Y, cuando lo haces, llegas a una web donde el único objetivo del hacker es robarte los datos de acceso a Facebook.

Muy difícil de parar

Facebook lleva meses intentando frenar el crecimiento de esta estafa y les está costando horrores ponerle remedio al problema. La mejor demostración de ello es que las publicaciones de la infección se siguen replicando y se ve cómo cada vez más personas caen en ella. Dicen desde la red social que desactivan todos los enlaces falsos y con virus que se encuentran, pero llega un momento en el que no los pueden detectar en su totalidad. Al fin y al cabo, hay que pensar que, cuando el ataque infecta a un usuario, este le envía el enlace a todos sus contactos, que pueden ser 10, 20, 50, 100 o incluso más. Por lo tanto, ponerle remedio es una misión de lo más compleja.

Dicen desde Bleeping Computer, donde han analizado la estafa en su totalidad, que los enlaces a los que redirecciona la noticia de Facebook varían dependiendo del dispositivo que usa la víctima. Una de las opciones, la cual se registra en móviles, lleva a los usuarios a una web conocida como NewsAmericaVideos, donde se solicita a los usuarios que introduzcan su nombre y contraseña de Facebook para poder ver el vídeo en cuestión. Una vez ponen los datos, los comparten automáticamente con los hackers, quienes pasan a tener control de su cuenta. Al mismo tiempo, no llegan a ver ningún vídeo, sino que el enlace falso les lleva a Google.

Por su lado, los usuarios que utilizan un ordenador acaban en distintas páginas web infectadas de todo tipo de temas y en las que se trata de instalar una amplia variedad de software. Hay muchas formas en las que el ataque se está llevando a cabo, pero todas tienen como objetivo robar las cuentas de los usuarios o infectarles con virus. Así, poco a poco, los hackers tienen el control de más y más cuentas y pueden seguir llevando a cabo la expansión de la infección para que no cese en su crecimiento.

La solución que dan desde Facebook es activar la identificación en dos pasos, lo que evitará que los hackers puedan llegar a entrar en tu cuenta, al menos teóricamente.

Fuente: Bleeping Computer | adslzone