Una de las funciones que se ha trazado el Laboratorio de Investigación de Eset Latinoamérica es monitorear diferentes sitios de internet, con el objetivo de detectar campañas maliciosas que puedan afectar a sus usuarios en la región.
Esta compañía recientemente publicó los resultados de una investigación en la cual detectaron una campaña asociada a estafas y falsas publicaciones, que aprovechaba distintas temáticas para captar la mayor cantidad posible de usuarios. El objetivo de los atacantes era robar credenciales de Facebook para continuar propagando sus falsas publicaciones, a través de las cuentas de los usuarios.
Como era de esperarse, un video con contenido pornográfico llama bastante la atención y ese fue el gancho que utilizaron los ciberdelincuentes para completar su acción. Una vez que el usuario hacía clic sobre la publicación que lo invitaba a ver el ‘candente’ video, era dirigido a Tumblr, la conocida plataforma para crear micro blogs sociales en la que se publican todo tipo imágenes, videos y enlaces. Dentro de este sitio web, el atacante publicaba distintos enlaces acortados que supuestamente llevaban al video prometido en la publicación de Facebook.
En cinco días de actividad de la campaña, más de 18.000 usuarios accedieron y pudieron haberse convertido en víctimas, si es que ingresaron sus credenciales de Facebook en esa falsa página de login.
Pese a que la campaña estaba dirigida a usuarios de Latinoamérica, particularmente de Argentina, donde se generaron casi tres cuartas partes del total de los clics de la campaña, algunos de los más países afectados fueron México, Colombia y Chile.
Uno de los resultados que vale la pena destacar son los dispositivos desde los cuales se accedió al engaño. Android fue la plataforma más utilizada, seguida de ‘Other’ que representa a los sistemas operativos de equipos de escritorio, desde los cuales no se robaba información sensible. Esto evidencia que, de los más de 18.000 clics hechos, un 97.8% se vio expuesto al phishing de la campaña.
Por lo anterior, Eset recomienda que utilices contraseñas diferentes y fuertes para cada uno de tus perfiles sociales, cuentas de correo electrónico o servicios en línea, con el fin de no formar parte de la enorme lista de víctimas afectadas por estos engaños.
También es importante que verifiques las fuentes de donde provienen las publicaciones, incluso cuando son tus amigos quienes están dando a conocer esta información ‘interesante’, ya que ellos podrían haber sido víctimas previamente y estar propagando el engaño sin saberlo. Por último, mantente informado sobre las modalidades de engaños para no caer en la trampa.
Imagen: Pixabay, Eset Latinoamérica.
Eso se vio todos estos días en esas publicaciones q los contactos de uno etiquetan a un poconon o aparecen ellos etiquetados todos porq alguno dio clic en esas publicaciones y pues como a veces son pelaos sin conocimiento o la mayoría q son bastante pornoadictos y ven que la miñiatura es puro video pornolio caen de una estos días se vio arto de eso y me di cuenta porque cada rato etiquetaban a alguien de mis contactos en esas publicaciones….