La historia que hay detrás de este post es muy sencilla: sin embargo, otro criminal o grupo de criminales ha decidido difundir una extensión de navegador maliciosa utilizando Facebook. Y aunque sus métodos son claros y obvios, una cantidad de 17 mil usuarios (¡y contando!) han caído en esta trampa.
Déjame explicarte el método de infección paso a paso y hacerte algunas preguntas por el camino. Por favor, contesta honestamente. Al final veremos si has sido víctima de este tipo de fraudes antes de haber leído este post. Seguro que después de leerlo no volverás a caer en la trampa.
El malhechor empieza secuestrando varias cuentas de usuarios de Facebook. Haciéndose pasar por ellos, el criminal publica un enlace a un supuesto video de YouTube solo para adultos. El criminal también etiqueta a decenas de amigos de los usuarios de estas cuentas. El resultado de la publicación es algo así:
Pregunta nº 1: ¿Harías click en ese enlace?
Si dijiste que no, significa que has desarrollado una buena y útil paranoia. Si un amigo tuyo quisiera que hagas click en un enlace, seguramente te ofrecería una razón mejor de por qué deberías hacer click aquí.
Si ves un post como este, tu útil paranoia te indicará que hay un 99 % de probabilidades de que haya algo malo en él. Existen dos posibles soluciones: o no hacer click en el enlace y o hacer click y extremar las precauciones acerca de qué hacer después.
Resulta que más de 17 mil personas han hecho click. El enlace te lleva a una página con un video incrustado. La página se ve así:
Pregunta nº 2: ¿Esta página te parece igual que YouTube?
Bueno, la mejor forma de contestar a esta pregunta es comparando la página legítima de YouTube con esta otra. Así:
https://media.kasperskydaily.com/wp-content/uploads/sites/87/2020/07/03044025/scr3.jpg
¡Ups!, no era YouTube. El verdadero YouTube parece tener mucho más contenido en su página, y un vistazo rápido a la dirección de las páginas podría solucionar todas tus dudas. Así que, si esa página no es YouTube, ¿por qué se molestaría alguien en diseñarla como si lo fuese? La respuesta es sencilla y amarga: para engañar a alguien y hacerle daño.
El video no se puede reproducir y la página te sugiere instalar una extensión de navegador para poder reproducirlo. En este caso en particular la extensión se llamaba “Profesjonaly Asystent”, que significa “Asistente profesional” en una mala transcripción rusa.
Pregunta nº 3: Si una página te sugiere instalar una extensión de navegador, ¿lo harías?
Te echaremos a perder la “sorpresa”: la extensión es maliciosa. Por favor, no la instales. Google aún tiene que elimarla de Chrome Web Store. Así que de momento sigue ahí y no tiene descripción, ni capturas de pantalla, y tiene una sola puntuación (probablemente, los mismos desarrolladores la han puntuado con 5 estrellas de 5). Esta extensión no te dice lo que hace, ¿por qué instalarla?
Al instalarla, la extensión obtiene acceso a todos los datos que el usuario introduce en su navegador, incluyendo sus inicios de sesión, contraseñas e información de sus tarjetas de crédito, todo al momento de escribirlo. De esta forma, la extensión roba los datos del usuario.
Otra acción que realiza es publicar el mismo enlace al video en la página de Facebook de las víctimas, continuando con la expansión del malware.
Por lo tanto, hay tres momentos en los que ser un poco paranoico podría salvar a un usuario de perder sus datos privados. Tal vez sea exagerado llamarlo paranoia, tal vez sea mejor que lo llamemos sentido común. Así que, ahora ya sabes qué hacer para evitar esta infección en concreto. Pero también hay otras del mismo estilo. ¿Qué puedes hacer para seguir protegido?
7 simple steps to avoiding Facebook #phishing attempts – https://t.co/Qj68bST6HQ pic.twitter.com/V6rinEa2jI
— Kaspersky (@kaspersky) April 24, 2015
- Infórmate acerca de los diferentes tipos y variaciones de fraudes de Facebook. Existen varios métodos típicos con los que los malhechores pueden intentar engañarte para instalar algo en tu dispositivo. Será mejor que conozcas estos métodos y no caigas en la trampa.
2. Comprueba el listado de extensiones de navegador instaladas. ¿Estás seguro de saber para qué sirve cada una de ellas? Si hay extensiones que no conoces, asegúrate de eliminarlas.
3. Si ves que un amigo publica algo como lo que hemos visto en este post, por favor, házselo saber. Probablemente ha sido hackeado y te agradecerá que se lo comuniques.
4. Instala una buena solución de seguridad. Kaspersky Internet Security detecta extensiones de navegador maliciosas y las elimina antes de que puedan afectarte.