SANTIAGO.- Una maliciosa campaña para robar contraseñas ha estado dando vuelta por las redes sociales. Se trata de una nueva estafa realizada a través de sitios web falsos, en donde basta con un clic para que hackers tengan acceso a información privada.
"En esta oportunidad, los cibercriminales están utilizando como método de atracción de usuarios, diferentes sitios con videos falsos. Así, al hacer clic sobre la publicación, la víctima accede a un enlace acortado que identifica más de 9.300 víctimas potenciales en un día", alertó
ESET, una compañía dedicada a la detección proactiva de amenazas.
Los investigadores descubrieron que a diferencia de otras campañas maliciosas que se activan mediante un solo tipo de video, ésta utiliza cinco sitios web diferentes con más de 30 tipo de videos falsos. Al haber mayor variedad de temáticas, es posible que mayor sea la cantidad de usuarios afectados.
Una vez seleccionada la publicación (generalmente con un título que resulta interesante) no se reproduce ningún video, sino que el usuario es redirigido a otra página, la cual solicita compartir primero este enlace con los contactos en su muro.
Si la persona comparte este enlace, lo siguiente que hace la campaña es dirigido a otra ventana donde le pide una nueva autentificación en la red social. Sin embargo, el dominio no corresponde al de la red social, sino que es una falsa página (que luce igual al inicio de sesión de Facebook), que tiene la función de robar las credenciales de la cuenta.
Para no caer en este tipo de trampas, ESET aconseja siempre mirar la dirección URL y asegurarse que realmente se está iniciando sesión en Facebook, y no en un sitio falso.
