Sales en un vídeo en Facebook: nuevo ataque de ingeniería social a través de Twitter utilizando YouTube como gancho
Sí, el titular parece un trabalenguas, y no es que nos hayamos confundido de redes sociales. Es que es de las primeras veces, si no la primera, que los cibercriminales utilizan a la vez tres plataformas tan populares como son Twitter, YouTube y Facebook, probablemente para no despertar las sospechas de las inocentes víctimas.
Así que si estás en Twitter, probablemente hayas recibido en estos días un mensaje directo (DM) para ver un vídeo en Facebook en el que supuestamente sales. El mensaje llega en inglés e incluye un link supuestamente de Facebook. También te puede llegar con otros mensajes diferentes, pero siempre estará haciendo alusión a la visualización de un vídeo. Y en muchas ocasiones, probablemente te llegará de alguien a quien conoces, por lo que tenderás a legitimarlo. Pero no te confíes: tu círculo de conocidos podría haberse infectado y estar distribuyendo este link sin que ni siquiera lo sepan.
Cuando haces clic en el link, aparece un mensaje que solicita actualizar el reproductor de YouTube para poder visualizarlo (es decir, el clásico truco de “necesitas actualizar o descargar un códec para poder verlo”).
Si aceptas, realmente estarás descargando en tu ordenador un troyano: Mdrop-EML. Y al descargarlo y ejecutar el fichero, estarás siendo infectado (a no ser que tengas un buen antivirus instalado en tu ordenador y no permita su instalación).
Desde ESET España recomendamos a todos los usuarios que por supuesto no hagan clic en ningún mensaje directo que reciban a través de Twitter. Pero si ya habéis hecho clic, no permitáis que se descargue ningún tipo de códec o de actualización de ningún reproductor. Por último, seguimos recomendando a todos los usuarios que tengan instalado y actualizado un buen antivirus en su ordenador, que puede ahorrarnos más de un disgusto en el caso de que hayamos caído inocentemente en las trampas de este nuevo ataque de ingeniería social.
Yolanda Ruiz Hervás
@yolandaruiz
Related Posts
-
Delincuentes roban 1400 millones de yenes de cajeros japoneses en menos de dos horas
-
Correos con adjuntos maliciosos se propagan anunciando una falsa cura para el coronavirus
-
ZombieBoy: malware con funcionalidad de gusano centrado en la minería de criptomonedas
-
Trucos para identificar una web falsa y que no te engañen en tu compra online
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.