No podemos negar que cuando vemos una imagen impactante, más allá del morbo, necesitamos saber algo más de ella. Es lo que están aprovechando una serie de ciberdelincuentes para instalar malware en nuestros equipos.
La técnica es muy antigua: se nos pone un cebo que nos redirige a una página web falsa, o se nos sugiere instalar algún tipo de elemento en nuestro sistema (es clásico el códec de vídeo que nos falta), nos pedirán algún tipo de dato o llevar a cabo alguna acción… casi cualquier cosa que se les ocurra será válida para hacernos picar. En ese momento lo que queremos es acceder a una información, y no nos paramos a pensar en otra cosa.
Según informan nuestros compañeros del bog “We Live Security”, en este caso la imagen es increíble. Una supuesta serpiente gigante está a punto de devorar a un cuidador de un Zoo. Si hacemos click, se nos redirigirá a una página con la apariencia de Facebook, incluso con comentarios de personas sobre el vídeo, pero aunque parezca que es Facebook, cuidado: es una página falsa. Nos van a pedir que rellenemos una encuesta, que iniciemos sesión… Todo con el objetivo de robarnos nuestra identidad en Facebook. Así, se han ahorrado, además, el mecanismo de propagación: ya lo hacemos nosotros, así que un trabajo menos para el delincuente.
Desde ESET España siempre queremos advertir de que hay que tener muchísimo cuidado cuando un enlace nos manda a una página de Facebook o de cualquier otro sistema que nos pida datos personales. Es la manera más cómoda de perderlos, y los delincuentes saben mucho de cómo hacernos picar. Mucho antes de que existieran las “redes sociales” ya existía la “ingeniería social”, la técnica para manejar a las personas. Y si no, acordémonos de grandes clásicos del cine timando a las personas, como “El golpe”.
Y en caso de que tengamos dudas acerca de nuestros contactos en Facebook o lo que pudieran publicar, en ESET tenemos una herramienta que nos permitirá analizar nuestra página de Facebook y las publicaciones de nuestros contactos en busca d epeligros. Se llama ESET Social Media Scanner y en este enlace tenéis toda la información.