Muchas veces la sencillez de un mensaje con un contenido llamativo, puede llegar a generar una gran cantidad de víctimas. En este caso vamos a compartir con ustedes un nuevo hoax, el cual se propaga por la red social Facebook.
Se define hoax a un mensaje falso, que se distribuye masivamente con objetivos inofensivos al sistema, con el fin de molestar o alimentar el ego del creador o simplemente generar miedo.
Al comenzar con el análisis del hoax, como primera instancia podemos ver que en el muro de la victima, se encuentra un link hacia un vídeo muy llamativo el cual se titula “chica desnuda en la cam”... un claro ejemplo de Ingeniería Social para atraer victimas.
Al acceder al link la futura víctima es llevada a una página de un scam del portal de video You Tube, tal como podemos ver en la siguiente imagen:
Una vez que la víctima le da play al supuesto vídeo, este contiene oculto el botón “Me Gusta” (a través de una técnica de clickjacking) camuflado en la página, con el objetivo de sumar gente a un grupo de Facebook, el cual también nos sugiere compartir el grupo con nuestros contactos para continuar con este engaño.
Ahora la pregunta que surge es: ¿con qué fin alguien buscaría agregar más gente a un grupo de Facebook? Y es acá es donde empieza el negocio del spam, y la distribución del malware. Al unirnos a estos grupos de Facebook es posible enviar mensajes masivos a todos los miembros del grupo y así ser victimas de otros ataques informáticos. Es posible diferenciar a estos grupos, por la manera de ser muy insistentes a la causa por la cual se crea; aunque esto no sea siempre algo sencillo.
Podemos concluir que la finalidad que tienen estos grupos nunca es clara del todo, por eso se recomienda que al unirse a estas supuestas causas se analice detenidamente si ello es necesario y la veracidad del grupo, así como también esto debe estar acompañado con no aceptar enlaces desconocidos, los cuales pueden llegar a ser maliciosos.
Claudio Cortés Cid
Especialista de Awareness & Research
