Sales en un vídeo en Facebook: nuevo ataque de ingeniería social a través de Twitter utilizando YouTube como gancho

Sí, el titular parece un trabalenguas, y no es que nos hayamos confundido de redes sociales. Es que es de las primeras veces, si no la primera, que los cibercriminales utilizan a la vez tres plataformas tan populares como son Twitter, YouTube y Facebook, probablemente para no despertar las sospechas de las inocentes víctimas.

Así que si estás en Twitter, probablemente hayas recibido en estos días un mensaje directo (DM) para ver un vídeo en Facebook en el que supuestamente sales. El mensaje llega en inglés e incluye un link supuestamente de Facebook. También te puede llegar con otros mensajes diferentes, pero siempre estará haciendo alusión a la visualización de un vídeo. Y en muchas ocasiones, probablemente te llegará de alguien a quien conoces, por lo que tenderás a legitimarlo. Pero no te confíes: tu círculo de conocidos podría haberse infectado y estar distribuyendo este link sin que ni siquiera lo sepan.

Cuando haces clic en el link, aparece un mensaje que solicita actualizar el reproductor de YouTube para poder visualizarlo (es decir, el clásico truco de “necesitas actualizar o descargar un códec para poder verlo”).

Si aceptas, realmente estarás descargando en tu ordenador un troyano: Mdrop-EML. Y al descargarlo y ejecutar el fichero, estarás siendo infectado (a no ser que tengas un buen antivirus instalado en tu ordenador y no permita su instalación).

Desde ESET España recomendamos a todos los usuarios que por supuesto no hagan clic en ningún mensaje directo que reciban a través de Twitter. Pero si ya habéis hecho clic, no permitáis que se descargue ningún tipo de códec o de actualización de ningún reproductor. Por último, seguimos recomendando a todos los usuarios que tengan instalado y actualizado un buen antivirus en su ordenador, que puede ahorrarnos más de un disgusto en el caso de que hayamos caído inocentemente en las trampas de este nuevo ataque de ingeniería social.

Yolanda Ruiz Hervás
@yolandaruiz

[Alerta] Correos con falsas facturas propagan malware