{"id":6996,"date":"2016-04-13T13:53:47","date_gmt":"2016-04-13T13:53:47","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=6996"},"modified":"2020-07-03T04:40:30","modified_gmt":"2020-07-03T10:40:30","slug":"facebook-video-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/facebook-video-scam\/6996\/","title":{"rendered":"\u00bfCaer\u00edas en la trampa del video de Facebook para mayores de 18?"},"content":{"rendered":"<p>La historia que hay detr\u00e1s de este post es muy sencilla: sin embargo, otro criminal o grupo de criminales ha decidido difundir una extensi\u00f3n de navegador maliciosa utilizando Facebook. Y aunque sus m\u00e9todos son claros y obvios, una cantidad de 17 mil usuarios (\u00a1y contando!) han ca\u00eddo en esta trampa.<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/04\/05195257\/facebook-18-scam-featured-1.jpg\" alt=\"\" width=\"1280\" height=\"840\"><\/p>\n<p>D\u00e9jame explicarte el m\u00e9todo de infecci\u00f3n paso a paso y hacerte algunas preguntas por el camino. Por favor, contesta honestamente. Al final veremos si has sido v\u00edctima de este tipo de fraudes antes de haber le\u00eddo este post. Seguro que despu\u00e9s de leerlo no volver\u00e1s a caer en la trampa.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/4F4qzPbcFiA?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>El malhechor empieza secuestrando varias cuentas de usuarios de Facebook. Haci\u00e9ndose pasar por ellos, el criminal publica un enlace a un supuesto video de YouTube solo para adultos. El criminal tambi\u00e9n etiqueta a decenas de amigos de los usuarios de estas cuentas. El resultado de la publicaci\u00f3n es algo as\u00ed:<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/04\/05195256\/scr1.png\" alt=\"\" width=\"997\" height=\"552\"><\/p>\n<p><strong>Pregunta n\u00ba 1: \u00bfHar\u00edas click en ese enlace?<\/strong><\/p>\n<p>Si dijiste que no, significa que has desarrollado una buena y \u00fatil paranoia. Si un amigo tuyo quisiera que hagas click en un enlace, seguramente te ofrecer\u00eda una raz\u00f3n mejor de por qu\u00e9 deber\u00edas hacer click aqu\u00ed.<\/p>\n<p>Si ves un post como este, tu \u00fatil paranoia te indicar\u00e1 que hay un 99 % de probabilidades de que haya algo malo en \u00e9l. Existen dos posibles soluciones: o no hacer click en el enlace y o hacer click y extremar las precauciones acerca de qu\u00e9 hacer despu\u00e9s.<\/p>\n<p>Resulta que m\u00e1s de 17 mil personas han hecho click. El enlace te lleva a una p\u00e1gina con un video incrustado. La p\u00e1gina se ve as\u00ed:<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/04\/05195256\/scr2.png\" alt=\"\" width=\"943\" height=\"888\"><\/p>\n<p><strong>Pregunta n\u00ba 2: \u00bfEsta p\u00e1gina te parece igual que YouTube?<\/strong><\/p>\n<p>Bueno, la mejor forma de contestar a esta pregunta es comparando la p\u00e1gina leg\u00edtima de YouTube con esta otra. As\u00ed:<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/07\/03044025\/scr3.jpg\">https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2020\/07\/03044025\/scr3.jpg<\/a><\/p>\n<p>\u00a1Ups!, no era YouTube. El verdadero YouTube parece tener mucho m\u00e1s contenido en su p\u00e1gina, y un vistazo r\u00e1pido a la direcci\u00f3n de las p\u00e1ginas podr\u00eda solucionar todas tus dudas. As\u00ed que, si esa p\u00e1gina no es YouTube, \u00bfpor qu\u00e9 se molestar\u00eda alguien en dise\u00f1arla como si lo fuese? La respuesta es sencilla y amarga: para enga\u00f1ar a alguien y hacerle da\u00f1o.<\/p>\n<p>El video no se puede reproducir y la p\u00e1gina te sugiere instalar una extensi\u00f3n de navegador para poder reproducirlo. En este caso en particular la extensi\u00f3n se llamaba \u201cProfesjonaly Asystent\u201d, que significa \u201cAsistente profesional\u201d en una mala transcripci\u00f3n rusa.<\/p>\n<p><strong>Pregunta n\u00ba 3: Si una p\u00e1gina te sugiere instalar una extensi\u00f3n de navegador, \u00bflo har\u00edas?<\/strong><\/p>\n<p>Te echaremos a perder la \u201csorpresa\u201d: la extensi\u00f3n es maliciosa. Por favor, no la instales. Google a\u00fan tiene que elimarla de Chrome Web Store. As\u00ed que de momento sigue ah\u00ed y no tiene descripci\u00f3n, ni capturas de pantalla, y tiene una sola puntuaci\u00f3n (probablemente, los mismos desarrolladores la han puntuado con 5 estrellas de 5). Esta extensi\u00f3n no te dice lo que hace, \u00bfpor qu\u00e9 instalarla?<\/p>\n<p><img decoding=\"async\" class=\"alignnone\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/04\/05195255\/scr4.png\" alt=\"\" width=\"1280\" height=\"718\"><\/p>\n<p>Al instalarla, la extensi\u00f3n obtiene acceso a todos los datos que el usuario introduce en su navegador, incluyendo sus inicios de sesi\u00f3n, contrase\u00f1as e informaci\u00f3n de sus tarjetas de cr\u00e9dito, todo al momento de escribirlo. De esta forma, la extensi\u00f3n roba los datos del usuario.<\/p>\n<p>Otra acci\u00f3n que realiza es publicar el mismo enlace al video en la p\u00e1gina de Facebook de las v\u00edctimas, continuando con la expansi\u00f3n del <em>malware<\/em>.<\/p>\n<p>Por lo tanto, hay tres momentos en los que ser un poco paranoico podr\u00eda salvar a un usuario de perder sus datos privados. Tal vez sea exagerado llamarlo paranoia, tal vez sea mejor que lo llamemos sentido com\u00fan. As\u00ed que, ahora ya sabes qu\u00e9 hacer para evitar esta infecci\u00f3n en concreto. Pero tambi\u00e9n hay otras del mismo estilo. \u00bfQu\u00e9 puedes hacer para seguir protegido?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">7 simple steps to avoiding Facebook <a href=\"https:\/\/twitter.com\/hashtag\/phishing?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#phishing<\/a> attempts \u2013 <a href=\"https:\/\/t.co\/Qj68bST6HQ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Qj68bST6HQ<\/a> <a href=\"http:\/\/t.co\/V6rinEa2jI\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/V6rinEa2jI<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/591696979945791489?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 24, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<ol>\n<li>Inf\u00f3rmate acerca de los diferentes tipos y variaciones de fraudes de Facebook. Existen varios m\u00e9todos t\u00edpicos con los que los malhechores pueden intentar enga\u00f1arte para instalar algo en tu dispositivo. Ser\u00e1 mejor que conozcas estos m\u00e9todos y no caigas en la trampa.<\/li>\n<\/ol>\n<p>2. Comprueba el listado de extensiones de navegador instaladas. \u00bfEst\u00e1s seguro de saber para qu\u00e9 sirve cada una de ellas? Si hay extensiones que no conoces, aseg\u00farate de eliminarlas.<\/p>\n<p>3. Si ves que un amigo publica algo como lo que hemos visto en este post, por favor, h\u00e1zselo saber. Probablemente ha sido hackeado y te agradecer\u00e1 que se lo comuniques.<\/p>\n<p>4. Instala una buena soluci\u00f3n de seguridad. <a href=\"https:\/\/kas.pr\/KIS16LAT\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a> detecta extensiones de navegador maliciosas y las elimina antes de que puedan afectarte.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lee nuestro post y averigua si quieres caer en uno de los enga\u00f1os m\u00e1s recientes de Facebook.<\/p>\n","protected":false},"author":696,"featured_media":6997,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,5,6,2737],"tags":[2491,2492,2035,952,68,353,539],"class_list":{"0":"post-6996","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"category-news","10":"category-privacy","11":"tag-2491","12":"tag-adult","13":"tag-datos-privados","14":"tag-extensiones","15":"tag-facebook","16":"tag-scam","17":"tag-video"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/facebook-video-scam\/6996\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/facebook-video-scam\/7048\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/facebook-video-scam\/8142\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/facebook-video-scam\/7968\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/facebook-video-scam\/11611\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/facebook-video-scam\/2011\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/facebook-video-scam\/11829\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/facebook-video-scam\/5541\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/facebook-video-scam\/7498\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/facebook-video-scam\/11013\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/facebook-video-scam\/11611\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/facebook-video-scam\/11829\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/facebook-video-scam\/11829\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/18\/","name":"18+"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6996","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=6996"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6996\/revisions"}],"predecessor-version":[{"id":19218,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6996\/revisions\/19218"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/6997"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=6996"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=6996"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=6996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}