(Por El Microsaurio) Sigue el baile. Hacerle clic a algo en Facebook, sin leer con cuidado, se está transformando en un asunto riesgoso, y ya no quedan falsas seguridades de las cuales agarrarse. El tema está en atraer a los usuarios que tienen el terrible y extendido defecto del Clic Fácil. Enterate, así te salvás, al menos de ésta…

Según un paciente análisis que publicó Sean Sullivan en el blog del laboratorio de F-Secure, allá en Finlandia, hace dos semanas los fanas de FB vieron unos comentarios que decían (en inglés) más o menos esto: “…Free Tube Hub, tu fuente diaria de películas actualizadas…” Y abajo “…esta es la colección más sorprendente de videos, películas gratis y clips de streaming; nuestra web ofrece videos completos con las chicas más hot….”
Ah, bueno… películas triple equis, completas y gratis, y ahí nomás, en el Facebook… ¿qué fanático podría resistirse?
Final anunciado: era malware, nomás. Al hacer clic al link de FB el incauto pasaba a un website que detectaba el tipo de sistema operativo empleado por la víctima. A los usuarios de Windows se les mostraba una “actualización para Flash” totalmente trucha, que les obsequiaba con una versión del instalador del botnet Zeus, a fin de transformar a la PC en un zombi productor de dinero para el atacante; a los que entraban desde una Mac, les pegaban un sustito con un falso antivirus; era un “ya que estás, pagame unos dólares…”
Además del análisis del malware, el paciente Sean determinó la ubicación del website malvado. Y ahí quedó en evidencia la seguidilla de cortinas de humo empleadas por los delincuentes. El malware estaba plantado en un website dentro de un servidor en Lituania; el dominio tenía como país de registro la India, la dueña era una mujer con domicilio en Tailandia.
La administración de Facebook logró bloquear los links.
En este fin de semana apareció de nuevo en FB el tema de la publicidad triple equis. Alojada un servidor diferente, en Lituania, registrado en la India por un habitante (diferente) de Tailandia. Cabezaduras, los muchachos…
¿Más demostraciones de ingenio? El servidor web de los delincuentes podía determinar el país de origen del visitante, usando geolocalización, así que sólo atacaban posibles víctimas de EEUU o el Reino Unido (querían billeteras llenas); además, si una misma compu visitaba este website varias veces seguidas, el servidor lo redirigía a una página verdadera de You Tube. Eso último, tal vez para sacarse de encima a los investigadores.
Espero que los detalles hayan alcanzado para que los lectores sean un poco más cuidadosos, a la hora de hacerle clic a un link “hot”. No, ya sé que vos nunca paseás por esos lugares. Pero podés contarle esto a algún amigo. Digo, es un decir, nomás…

(Por El Microsaurio) Sigue el baile. Hacerle clic a algo en Facebook, sin leer con cuidado, se está transformando en un asunto riesgoso, y ya no quedan falsas seguridades de las cuales agarrarse. El tema está en atraer a los usuarios que tienen el terrible y extendido defecto del Clic Fácil. Enterate, así te salvás, al menos de ésta…

Según un paciente análisis que publicó Sean Sullivan en el blog del laboratorio de F-Secure, allá en Finlandia, hace dos semanas los fanas de FB vieron unos comentarios que decían (en inglés) más o menos esto: “…Free Tube Hub, tu fuente diaria de películas actualizadas…” Y abajo “…esta es la colección más sorprendente de videos, películas gratis y clips de streaming; nuestra web ofrece videos completos con las chicas más hot….”
Ah, bueno… películas triple equis, completas y gratis, y ahí nomás, en el Facebook… ¿qué fanático podría resistirse?
Final anunciado: era malware, nomás. Al hacer clic al link de FB el incauto pasaba a un website que detectaba el tipo de sistema operativo empleado por la víctima. A los usuarios de Windows se les mostraba una “actualización para Flash” totalmente trucha, que les obsequiaba con una versión del instalador del botnet Zeus, a fin de transformar a la PC en un zombi productor de dinero para el atacante; a los que entraban desde una Mac, les pegaban un sustito con un falso antivirus; era un “ya que estás, pagame unos dólares…”
Además del análisis del malware, el paciente Sean determinó la ubicación del website malvado. Y ahí quedó en evidencia la seguidilla de cortinas de humo empleadas por los delincuentes. El malware estaba plantado en un website dentro de un servidor en Lituania; el dominio tenía como país de registro la India, la dueña era una mujer con domicilio en Tailandia.
La administración de Facebook logró bloquear los links.
En este fin de semana apareció de nuevo en FB el tema de la publicidad triple equis. Alojada un servidor diferente, en Lituania, registrado en la India por un habitante (diferente) de Tailandia. Cabezaduras, los muchachos…
¿Más demostraciones de ingenio? El servidor web de los delincuentes podía determinar el país de origen del visitante, usando geolocalización, así que sólo atacaban posibles víctimas de EEUU o el Reino Unido (querían billeteras llenas); además, si una misma compu visitaba este website varias veces seguidas, el servidor lo redirigía a una página verdadera de You Tube. Eso último, tal vez para sacarse de encima a los investigadores.
Espero que los detalles hayan alcanzado para que los lectores sean un poco más cuidadosos, a la hora de hacerle clic a un link “hot”. No, ya sé que vos nunca paseás por esos lugares. Pero podés contarle esto a algún amigo. Digo, es un decir, nomás…

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

2 comentarios en «Otro ataque a usuarios de Facebook»
  1. Ricardo como siempre me saco el sombrero y espero que mejore el tema de la publicidad, seria 1 pena que esto cerrara!! =( Sino donaciones como hacen en otro lado…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.