Supuesto video indigno de Shakira expande malware masivamente por Facebook

Desde el Laboratorio de ESET Latinoamérica hemos detectado dos campañas de envío de malware a través de Facebook  que utilizan la figura de la popular cantante colombiana como táctica de Ingeniería Social. En el mensaje se hace alusión a que Shakira supuestamente habría cometido en público un acto poco digno. Para lograr aún mayor curiosidad y posibles víctimas, no se explicita qué más aparece en el video pero sí se menciona que con lo que hace, es suficiente para perderle el respeto. La siguiente imagen corresponde al primer caso encontrado:

Publicación del malware en muro de FacebookSi el usuario es incauto y sigue el hipervínculo, se desplegará una falsa página de Facebook en donde se le pide que ejecute un programa Java cuyo objetivo es descargar y ejecutar automáticamente un código malicioso detectado proactivamente por ESET NOD32 Antivirus como una variante de Win32/Injector.NQM troyano.

Cabe destacar que los ciberdelincuentes al no contar con una firma válida que certifique que dicha aplicación Java es genuina, decidieron utilizar en su lugar el nombre de una conocida empresa informática como puede apreciarse en la siguiente imagen:

Mensaje de seguridad Java que hace falsa alusión

Aunque se hace una falsa alusión a esa empresa que puede resultar confuso, un usuario más observador podría desistir de ejecutar esta amenaza al notar que la firma digital de la aplicación no se pudo verificar a la vez que el editor de la misma figura como desconocido.

Siguiendo con el análisis, una vez que se ejecuta ese componente malicioso se muestra un video falso que al momento de intentar reproducirlo, se le pide a la víctima que primero publique el tema en su muro de Facebook antes de poder visualizar el material multimedia. La excusa que se da al respecto es algo burda al mencionar que ese paso es necesario para comprobar la mayoría de edad de la persona.

Falsa página de Facebook

Luego de varios segundos el sitio malicioso redirige al usuario a otra página ubicada realmente en Facebook en donde aparece un video legítimo de Shakira como forma de calmar cualquier sospecha que todo lo anterior pudo haber provocado en la víctima. En esa “comunidad” creada por los ciberdelincuentes se puede apreciar que más de 1.100 personas han hecho clic en “Me gusta”. Además, en dicho lugar es posible compartir el contenido mediante otras redes sociales como Twitter.

En conjunto con lo anterior, estos cibercriminales están utilizando otra campaña de envío de malware haciendo uso de la técnica de Black Hat SEO para posicionar dentro de los primeros resultados de búsqueda,  algunos términos relacionados a la cantante. La siguiente captura corresponde a un sitio listado dentro de las primeras cinco opciones en Google:

Sitio que expande más amenazas

Este otro sitio peligroso tiene como fin que el usuario expanda a través de Facebook un hipervínculo determinado que tiene como destino otro código malicioso detectado genéricamente por nuestras soluciones bajo el nombre de HTML/ScrInject.B.Gen virus.

Debido a la alta expansión que ha logrado este último caso sumado al primero, le recomendamos a todos los usuarios ser extremadamente cautelosos antes de visitar sitios dudosos que hagan mención a Shakira, quien es sin dudas una de las cantantes más populares de Latinoamérica.

André Goujon
Especialista de Awareness & Research

Autor , ESET

Síguenos