• Tweet

Los autores de falsos antivirus han comenzado a usar Facebook para controlar el tráfico a un sitio malicioso que trata de engañar a los usuarios haciéndoles creer que su computadora está infectada.

Con líneas de asunto como “¡Video exclusivo de la violación del director del FMI Dominique Strauss-Kahn a una mujer negra!” y “¡Demonios! una vez más un video realmente extraño O_O”, quieren engañar a los usuarios para que  hagan clic en el enlace que no los lleva al destino deseado, sino a un subdominio en newtubes.in, alojado en un servidor de Lituania.

Hay muchas cosas interesantes acerca de este sistema.

Por un lado, parece que sólo se centra en usuarios de Estados Unidos y Reino Unido. “Cuando se probaron los vínculos de Alemania, Finlandia, Francia, India y Malasia, se redireccionaron a youtube.com,” dijo F-Secure.

También es interesante el hecho de que el ataque está al tanto de sistema operativo – la página reconoce si la victima está utilizando Windows o Mac OS y ofrece la solución adecuada de un falso antivirus.

Según los investigadores, el ataque ha estado activo por más de 16 horas, pero Facebook aún no ha bloqueado los enlaces a la página maliciosa, incluso el texto del tema y el vínculo no se han modificado.

"Esto podría deberse al hecho de que el ataque está usando los botones de 'Me gusta' de Facebook en vez de publicar los enlaces directamente en los muros de los usuarios, lo cual el equipo de seguridad de Facebook podría filtrar más fácilmente”, especularon.