La red social por excelencia es campo fértil para los ciberdelincuentes, quienes en este caso han estado difundiendo una extensión de navegador maliciosa que ya habría afectado a cerca de 17.000 usuarios.
La cifra pertenece al análisis realizado por Kaspersky Lab, que explica que lo primero que hacen los ciberdelincuentes es secuestrar varias cuentas de usuarios de la red social, luego se hacen pasar por ellos, y después publican un enlace que redirige a los ‘amigos’ a un supuesto video en YouTube sólo para adultos. Pero además, los ciberdelincuentes también etiquetan a numerosos amigos de los usuarios de estas cuentas secuestradas.
Según explican los expertos en seguridad en internet, “En realidad, si un amigo tuyo quisiera que pincharas en un enlace, seguramente te explicaría por qué quiere que lo hagas, no como los cibercriminales que comparten el vídeo sin ningún comentario al respecto, únicamente ponen el link. Existen dos posibles soluciones: o no hacer clic en el enlace o hacer clic y extremar las precauciones sobre qué hacer después.”
El enlace te lleva a una página con un vídeo incrustado. La página se ve así:
En realidad no es YouTube. Así que, si esa página no es YouTube, ¿por qué se molestaría alguien en diseñarla como si lo fuese? La respuesta es sencilla: para engañar a algún incauto que no se haya dado cuenta.
El vídeo no se puede reproducir y la página sugiere instalar una extensión del navegador para poder reproducirlo. En este caso, la extensión se llama “Profesjonaly Asystent”, que significa “Asistente profesional” en una mala traducción rusa.
En ningún caso se debe instalar y Google aún tiene que eliminarla de Chrome Web Store. Al instalarla, la extensión obtiene acceso a todos los datos que el usuario introduce en su navegador, incluyendo sus inicios de sesión, contraseñas e información de sus tarjetas de crédito, todo al momento de escribirlo. De esta forma, la extensión roba los datos del usuario.
Otra acción que realiza es publicar el mismo enlace al vídeo en la página de Facebook de las víctimas, continuando con la expansión del malware. ¿Qué puedes hacer para seguir protegido?
Para evitar este y otros fraudes, Kaspersky Lab sugiere:
- “Infórmate acerca de los diferentes tipos de fraudes de Facebook. Existen varios métodos típicos con los que los cibercriminales pueden intentar engañarte para instalar algo en tu dispositivo.
- Comprueba el listado de extensiones de navegador instaladas. ¿Estás seguro de saber para qué sirve cada una de ellas? Si hay extensiones que no conoces, asegúrate de eliminarlas.
- Si ves que un amigo publica algo como lo que hemos visto en este post, por favor, házselo saber. Probablemente le han hackeado y te agradecerá que se lo comuniques.
- Instala una buena solución de seguridad, que detecta extensiones de navegador maliciosas y las elimina antes de que puedan afectarte.
