¿Sales en un video? Más engaños en Facebook

La red social con más usuarios del mundo sigue siendo el blanco de nuevos engaños. Es cada vez más habitual encontrar amenazas que se propagan aprovechando el desconocimiento y la curiosidad de los usuarios.

Esta vez, aparece un enlace en el muro de Facebook, que hace referencia a un supuesto video en donde aparecería el usuario. En el enlace, se puede observar una imagen difusa de un grupo de chicos en lo que parecería ser una fiesta:


Como mencionábamos anteriormente, esta amenaza se vale de la curiosidad de las personas para poder propagarse, ya que muchos usuarios no se resisten en ver el video y pueden terminar descargando aplicaciones maliciosas en su computadora. Al hacer clic, el usuario es redireccionado a una nueva página web que tiene el aspecto igual al de Facebook, pero que es falsa.


Esta página comunica al usuario que no es posible ver el video debido a que no está instalado un supuesto plugin de YouTube que es necesario para su reproducción. Esta es uno de los mecanismos más utilizados por los delincuentes que buscan propagar malware en las redes sociales. Muchos usuarios realizan habitualmente la tarea de instalar plugins faltantes en su computadora, por lo tanto se hace más difícil advertir cuando realmente se trata de un engaño.

Cuando el usuario, convencido de instalar la aplicación necesaria para reproducir el video, selecciona el botón de continuar en la falsa ventana de Facebook, será nuevamente direccionado. Esta vez, aparece un cuadro de diálogo que solicita al usuario el número del teléfono celular para realizar una eventual comprobación de que el usuario en cuestión es mayor de edad. Vale aclarar que, los sitios pueden – y deben – realizar dicha comprobación a través de la fecha de nacimiento del usuario y no a través de un número telefónico, como podemos observar a continuación:

Si el usuario finalmente ingresa su número de teléfono, se estará suscribiendo a un servicio de SMS con un costo asociado. Recordamos a los usuarios que una vez realizada esta acción, es normalmente difícil lograr después la baja del servicio, ya que los delincuentes hacen todo lo necesario para continuar, durante el mayor tiempo posible, cobrando dinero a sus víctimas. Eso significa que se podrían perder cifras significativas de dinero hasta lograr revertir nuevamente la situación.


Aquellos usuarios que estén protegidos pueden quedarse tranquilos que esta amenaza es detectada por ESET NOD32 Antivirus como: HTML/Iframe.B.Gen; y será inmediatamente controlada sin causar ningún daño al usuario. Sin embargo, para aquellos que no tengan una aplicación instalada les recomendamos adquirir lo antes posible una solución de seguridad proactiva para poder mantenerse protegidos frente a este y otros tipos de ataques que son comúnmente realizados en Facebook y demás redes sociales.

Actualización 30/12 12:39hs: El laboratorio de ESET Latinoamérica ha podido verificar que esta amenaza se trata de un ataque de phishing.

Raphael Labaca Castro
Especialista en Awareness & Research

Autor , ESET

Síguenos