Desde el día de ayer, numerosos usuarios de Facebook han informado de la aparición de un supuesto vídeo con contenido pornográfico en sus muros y en los de sus contactos. Obviamente, la primera pregunta que se hacen los usuarios afectados es cómo ha podido llegar ese contenido a sus muros, pregunta que responderemos en el siguiente post.
Una publicación no deseada
Si normalmente resulta molesto cuando alguien nos etiqueta en alguna imagen o fotografía que no es de nuestro agrado, imaginamos que la visión de un vídeo de estas características en algo tan personal como nuestro muro y que mostramos a tantas personas no es nada agradable.
En la siguiente imagen vemos un ejemplo de publicación de este tipo en el muro de un usuario afectado. Una de las peculiaridades que tiene esta amenaza es que se propaga entre usuarios etiquetando a 20 personas cada vez que se publica en un muro de Facebook. Esta técnica consigue que este tipo de publicaciones se propaguen muy rápidamente en poco tiempo y de ahí la alarma generada.
Las imágenes no son siempre las mismas y se han visto varias siendo propagadas entre los muros de los usuarios. No obstante, todas persiguen la misma finalidad: conseguir que alguien muerda el anzuelo y pulse sobre el enlace para ver el supuesto vídeo pornográfico.
Si el usuario cae en la trampa será redirigido a una web con un aspecto muy similar al de Facebook pero que no tiene nada que ver con esta red social. En esa web observamos el supuesto vídeo preparado para ser reproducido y comentarios de otros usuarios para dar más credibilidad al asunto.
En este punto es importante destacar que un usuario que se fijase en los detalles sabría identificar varios puntos que le podrían ayudar a detectar que está siendo víctima de un engaño. El principal detalle en el que todos deberíamos fijarnos es la dirección URL de la página web, que nada tiene que ver con Facebook.
Descarga de complementos maliciosos para Chrome
Aun así, es bastante frecuente que estos detalles no sean tenidos en cuenta por la mayoría de usuarios y se lancen directamente a intentar obtener el contenido que han venido a buscar. En este caso, y tras pulsar sobre el vídeo, nos aparece la opción de instalar una extensión en el navegador Chrome.
En el caso de que el usuario instale esta extensión en su navegador, se le estará proporcionando permiso para que pueda ver y modificar todo el contenido de las páginas que visite. Esto pude ser especialmente peligros si se une con otro tipo de amenazas que pudieran llegar a robar datos confidenciales como usuarios, contraseñas o datos de tarjetas de crédito.
Sin embargo, este ataque está dirigido a usuarios de Chrome, lo que provocará que, al intentar ver el vídeo en otro navegador, el intento de instalación del complemento no se produce.
Librándonos de las extensiones maliciosas
Si nos hemos visto afectados por este scam, lo primero que debemos revisar es que no tenemos instalada la extensión Selectra Audio Recoder en nuestro navegador Chrome. Para ello debemos acceder a la configuración de Chrome y, una vez allí, acceder al apartado Extensiones y localizar la extensión maliciosa.
Desde el blog de Segu-Info también recomiendan buscar las siguientes extensiones y eliminarlas en el caso de que las tuviéramos instaladas en el navegador Chrome:
- Linked-in extension
- photo zoom app
- I Want This!
- DivX Plus Web Player HTML5
- Shockwave
- 1clickdownload
- Codec-C
- Codec-V
- Timeline Remover o Remove Facebook Timeline
- Research
- Jointabs
- LessTabs
- Extreme Flash Player
- SafeMonitor
- safariextz.
Además, también recomiendan revisar nuestra configuración de Facebook y, en el apartado de Aplicaciones, revisar y desinstalar cualquiera de estas aplicaciones:
- acetheme
- Beautify Facebook
- FBunseen
- facicons
- Yontoo Layers
- Smiley Central
- Smiley District
- PageRage Toolbar
- mystery toolbar
- Profilecraze
- Social-plus
- Facecoolsmileys
- OpinionSquare
- Iminent
- Buzzdock
- Connectbar
- Elriel, Dropdowndeals
- Coupon Companion
- Crush Revealed
- Secret Crush Revealer
- Webfetti, Bandoo
- Celtic, Angels
- Alot
- Game Play Labs
- HyperCam toolbar
- Babylon toolbar
- BCool
- Video Saver o Vidsaver
- Savings app
- Giant savings
- Solid savings
- Amazing Apps
- Somoto
- FunMoods
- Fantapper
- Dislike Button
- SweetIm
- Better Facebook.
Recomendaciones para evitar casos similares
No es la primera vez que nos encontramos ante un caso similar, ya que hace unos meses analizamos una amenaza muy parecida y también con un elevado número de usuarios afectados. Que esta situación se vuelva a producir demuestra que aún falta mucha concienciación entre los usuarios de redes sociales.
Una sencilla solución para evitar verse afectado por amenazas de este tipo consiste en configurar Facebook para que las etiquetas requieran de nuestra autorización antes de que aparezcan. De esta forma evitaremos que aparezcan imágenes no deseadas en nuestros muros que puedan suponer un riesgo para nosotros y nuestros amigos.
Josep Albors a partir de un post de Lucas Paus en WeLiveSecurity