El auge de las redes sociales ha potenciado de manera muy notoria la existencia de distintas amenazas que se propagan con temáticas afines. Es por esto, que en este último tiempo ha surgido una nueva amenaza que promete el cambio de la vista de Facebook a "color rosa".
La supuesta promesa se ha propagado a través de distintos mensajes que se alojan en el muro de los usuarios. En dicho mensaje existe un enlace que, en caso de que el usuario haga clic, lo redirige a un sitio el cual se encuentra infectado. Esta infección es detectada por ESET NOD32 Antivirus como una variante de HTML/SrcInject.B.Gen.
Continuando con el engaño, existe una supuesta “verificación” para comprobar si quien está ingresando al sitio es un ser humano. Lo curioso de esta verificación es que redirige al usuario a un sitio que ofrece servicios SMS a través de un número celular. Si no se accede a estos servicios, la comprobación no se efectúa y por lo tanto no se puede obtener el mencionado “tema rosa para Facebook”. Lo extraño de este comportamiento es la exigencia de completar un formulario de adhesión a un servicio para telefonía celular para comprobar si quien está detrás de la computadora es una persona. Generalmente estos servicios de suscripción son pagos, por lo que el usuario incurrirá en un gasto.
Si se completa la verificación, el usuario es redirigido a otro sitio totalmente distinto el cual ofrece la descarga de una herramienta que permite gestionar el perfil de Facebook a través de distintas vistas del mismo, la cual detectada por ESET NOD32 Antivirus como un adware.
En esta instancia el usuario habrá descargado una herramienta que permite gestionar varios tipos de redes sociales desde el escritorio. Sin embargo esto se trata de Adware que se oculta detrás de la herramienta que el usuario ha descargado.
Siguiendo con la investigación sobre esta amenaza, se descubrió la existencia de una sección donde se almacenan un gran número de campañas que se utilizaron para la descarga de este ejecutable que contiene Adware. Algunas de las campañas fueron San Valentín, Halloween, entre otras.
Como conclusión, se puede observar que el usuario nunca obtiene lo que se le prometió, sino que fue redirigido de un sitio a otro, pasando por una verificación donde necesitaba acceder a un servicio SMS y luego la descarga de una herramienta para gestión de redes sociales que contenía Adware.
Algunos consejos para que el usuario no sea engañado con este tipo de amenazas son:
- Tener especial cuidado con los enlaces que son enviados a través de mensajes personales o del muro.
- Siempre es conveniente no acceder a enlaces que ofrecen nuevas características cuyo origen sea dudoso, es decir, que no provenga del propio Facebook.
- No confiar en los enlaces publicados en mensajes de contactos que no sean de confianza.
Finalmente es recomendable contar con un software con capacidad de detección proactiva para estar protegido frente a este tipo de amenzas.
Fernando Catoira
Analista de Seguridad
