Un supuesto mensaje de uno de tus amigos en Facebook Messenger te incentiva a dar clic en un enlace que te lleva a un Google Doc. Al abrir el documento, los hackers toman una foto del perfil de la red social de la víctima, creando una página de destino que aparenta ser un video. Y al tratar de reproducir el supuesto video, el malware redirige a un conjunto de sitios web que analizan el navegador, sistema operativo y otra información personal del usuario.
Así funciona un nuevo virus que desde el mes de agosto está afectando a usuarios de Rusia y de América Latina, principalmente en Brasil, Ecuador, Perú y México.
"Este método no es nuevo. El adware utiliza la técnica común de ’domain chain’, que redirecciona y rastrea usuarios a través de sitios web maliciosos, dependiendo de características como idioma, ubicación geográfica, sistema operativo, información del navegador, complementos y cookies instalados, entre otros", comentó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.
"Al hacer esto, básicamente mueve el navegador a través de un conjunto de páginas web y, mediante cookies de seguimiento, monitorea la actividad, muestra ciertos anuncios e incluso, realiza acciones para llevar a los usuarios a hacer clic en los enlaces. Todos sabemos que hacer clic en vínculos desconocidos no es recomendable, pero esta técnica básicamente obliga a hacerlo", añadió.
De esta forma, los analistas también han detectado que de acuerdo al navegador que se utilice, el malware redirige a diferentes sitios web:
- Al utilizar Firefox se lleva al usuario a una actualización falsa de Flash que solicita la descarga de un archivo .EXE marcado como adware.
- En Google Chrome se redirige a un sitio espejo YouTube. La página muestra un mensaje de error falso con el que busca engañar al usuario para descargar una extensión del navegador de la tienda en línea de Google, al tratar de hacerlo se instala otro archivo en el equipo.
- Al usar Safari, sucede algo muy similar que con Firefox, aparece una actualización falsa de Flash Media Player que al dar clic instala un archivo ejectuable .dmg en la Mac.
Por el momento, no está comprobado que troyanos o exploits se descarguen en los distintos dispositivos, pero se piensa que los piratas informáticos ganan dinero por publicidad no solicitada y tengan acceso a muchas cuentas de Facebook.