Alertan sobre nuevo virus de Facebook que roba contraseñas en dispositivos Android

Este “virus” está afectando principalmente a usuarios que usan Facebook desde celulares Android en toda Latinoamérica.

Facebook es una de las redes sociales con más usuarios en el mundo. Y claro, por esto, los virus que la recorren son cosa de todos los días. Por desgracia, las personas continúan cayendo en estas trampas.

Por ello, el Laboratorio de Investigación de ESET Latinoamérica se ha dado a la tarea de detectar estos virus creados por ciberdelincuentes. Además, han analizado en qué países de Latinoamérica afectan más a los usuarios.

Hace unos días se comenzaron a reportar publicaciones de Facebook. En ellas estaba etiquetada una gran cantidad de usuarios. Los invitaban a ver un supuesto video de contenido pornográfico.

Según las investigaciones de ESET se descubrió que una vez que el usuario hacía clic sobre la publicación, era derivado a Tumblr; la conocida plataforma para crear micro blogs sociales en la que se publican todo tipo imágenes, videos y enlaces. Dentro de este sitio web el atacante publicaba distintos enlaces acortados. Supuestamente estos dirigen al video prometido.

Como se puede ver en la siguiente captura, al colocar el cursor sobre la imagen, aparece la URL a la cual se redireccionaba. Si prestan atención, podrás ver que en la palabra “redirect” se ve una URL acortada. Esto es para evitar que el usuario pueda ver a simple vista adónde lo llevará el nuevo enlace. Estos enlaces acortados están asociados con smartURL, un servicio gratuito de acortamiento de direcciones web.

En este caso particular, si el usuario intenta ingresar desde un dispositivo móvil, es direccionado a una página de phishing que simula ser el login de Facebook; y le solicita que ingrese sus credenciales para continuar y poder acceder al video.

En cambio, si la víctima ingresa desde una computadora, es direccionada a un sitio en donde podría ver un video distinto al que se mencionaba en la publicación de Facebook. Algo a destacar es que en este último caso no se trata de robar información del usuario; lo que nos lleva a la conclusión de que la campaña se enfocaba solamente en usuarios de dispositivos móviles.