Virus en Facebook que usa como gancho a Katy Perry


Según informa PandaLabs, en los últimos días se está distribuyendo de forma masiva por Facebook un gusano que utiliza como gancho un supuesto vídeo de la cantante Katy Perry y su ex marido, el actor Russell Brand. El malware apela a la curiosidad del usuario y, si éste hace clic en el enlace, es redirigido a una falsa página de Facebook en la cual se le solicita un plug-in para poder ver el vídeo.

No hay más que entrar en la web falsa para comprobar que más de cuatro mil personas han hecho clic en el «Me gusta» de la página, un engaño para hacer creer a la víctima que se trata de una web legítima. Cuando se intenta ver el vídeo, el gusano se comporta de manera diferente dependiendo del navegador que se esté usando. En el caso de Internet Explorer, aparece brevemente una pantalla en la que pide verificar la edad para acceder a una aplicación llamada «X-Ray Scanner».

Antes de que el usuario pueda realizar alguna acción, el navegador se redirige a otro sitio que pide a la víctima el número de teléfono. Si se introduce, el usuario recibirá mensajes de texto no deseados que, además, supondrán un gasto económico.

La infección es todavía más grave si el usuario utiliza Firefox o Chrome, pues el gusano instala una extensión en el navegador, que propaga estos mensajes publicando el mensaje original en el muro de los contactos del usuario infectado.

Una vez más, los ciberdelincuentes se valen del morbo suscitado por una pareja famosa. En este caso, además, tiene un doble efecto negativo: el usuario infecta su equipo y, por otro lado, envía un mensaje automático a todos sus contactos de Facebook para conseguir nuevas víctimas. Por tanto, la distribución del enlace malicioso la hacen los propios usuarios sin ni tan siquiera darse cuenta. Los contactos reciben un mensaje de alguien de su confianza, lo que aumenta el peligro. No hace mucho se produjo un caso similar, usándose la muerte de Steve Jobs como gancho: hubo más de 80.000 víctimas potenciales.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *