Durante estas últimas semanas venimos hablando frecuentemente de diferentes casos de correos que recibimos en nuestro laboratorio con todo tipo de adjuntos o enlaces maliciosos. Estos mensajes tenían en común la utilización de ficheros maliciosos alojados en webs legítimas que habían visto comprometida su seguridad.
Y, por otro lado, diariamente asistimos a la retransmisión de las novedades que va incorporando Facebook. Que, dicho sea de paso, es un sinfín de nuevas funcionalidades.
Pues bien, hoy analizamos un caso que no por sencillo es menos efectivo. En esta ocasión nos encontramos con una serie de correos que hemos visto propagándose últimamente y que se hacen pasar por mensajes de Facebook y que contienen un vídeo sugerente.
La novedad está no solo en el enlace al vídeo en sí, sino a la invitación a descargar el nuevo reproductor de vídeo de Facebook, funcionalidad que, de momento, no ha lanzado la red social.
Como vemos, la redacción del lenguaje es la típica que podríamos esperar de una choni poligonera cualquiera, lo que para algunos usuarios puede que les dé mas morbo. Tras ese “sugerente” mensaje se muestra un enlace a un vídeo con contenido supuestamente adulto y que invita a que pulses sobre él para visualizarlo.
No obstante, como suele ser habitual en estos casos, el enlace proporcionado no tiene nada que ver con la dirección web a la que se nos redirige, ni siquiera con una aplicación para Facebook o para descargar su nuevo reproductor, pero que sí pertenece a un servicio de alojamiento de ficheros.
Desde este enlace se descarga el fichero Video_Multimedia.exe que contiene una variante de un troyano destinado a infectar nuestro sistema si no andamos con cuidado. Por suerte para los usuarios, muchos de estos enlaces están siendo desactivados, pero conviene estar alerta por si los ciberdelincuentes cambian las webs donde alojan sus códigos maliciosos.
Como vemos, a veces lo más simple sigue funcionando y solo basta encontrar un gancho lo suficientemente atractivo para hacer que varios usuarios desprevenidos muerdan el anzuelo. Para ello lo mejor es desconfiar de este tipo de correos y estar alerta para eliminarlos tan pronto como asomen por nuestra bandeja de entrada.