¡Hola!
Puedes iniciar sesión,
si no tienes cuenta crea una
publicidad

Portada » Internacional
actualizado 6 de febrero 2012
Vídeo de Shakira utilizado para infectar de virus las computadoras
La utilizan en Facebook
Cables
Translate
El Laboratorio de ESET Latinoamérica ha detectado dos campañas de envío de malware a través de Facebook que utilizan la figura de la popular cantante colombiana como táctica de Ingeniería Social. En el mensaje se hace alusión a que Shakira supuestamente habría cometido en público un acto poco digno. Para lograr aún mayor curiosidad y posibles víctimas, no se explicita qué más aparece en el video pero sí se menciona que con lo que hace, es suficiente para perderle el respeto. La siguiente imagen corresponde al primer caso encontrado:

Al seguir el hipervínculo, se despliega una falsa página de Facebook en donde se le pide que ejecute un programa Java cuyo objetivo es descargar y ejecutar automáticamente un código malicioso. Cabe destacar que los ciberdelincuentes al no contar con una firma válida que certifique que dicha aplicación Java es genuina, decidieron utilizar en su lugar el nombre de una conocida empresa informática.

Aunque se hace una falsa alusión a esa empresa que puede resultar confuso, un usuario más observador podría desistir de ejecutar esta amenaza al notar que la firma digital de la aplicación no se pudo verificar a la vez que el editor de la misma figura como desconocido.

Siguiendo con el análisis, una vez que se ejecuta ese componente malicioso se muestra un video falso que al momento de intentar reproducirlo, se le pide a la víctima que primero publique el tema en su muro de Facebook antes de poder visualizar el material multimedia. La excusa que se da al respecto es algo burda al mencionar que ese paso es necesario para comprobar la mayoría de edad de la persona.

Luego de varios segundos el sitio malicioso redirige al usuario a otra página ubicada realmente en Facebook en donde aparece un video legítimo de Shakira como forma de calmar cualquier sospecha que todo lo anterior pudo haber provocado en la víctima. En esa “comunidad” creada por los ciberdelincuentes se puede apreciar que más de 1.100 personas han hecho clic en “Me gusta”. Además, en dicho lugar es posible compartir el contenido mediante otras redes sociales como Twitter.

En conjunto con lo anterior, estos cibercriminales están utilizando otra campaña de envío de malware haciendo uso de la técnica de Black Hat SEO para posicionar dentro de los primeros resultados de búsqueda, algunos términos relacionados a la cantante. La siguiente captura corresponde a un sitio listado dentro de las primeras cinco opciones en Google:

Este otro sitio peligroso tiene como fin que el usuario expanda a través de Facebook un hipervínculo determinado que tiene como destino otro código malicioso detectado genéricamente por nuestras soluciones bajo el nombre de HTML/ScrInject.B.Gen virus.

Debido a la alta expansión que ha logrado este último caso sumado al primero, se recomienda a todos los usuarios ser extremadamente cautelosos antes de visitar sitios dudosos que hagan mención a Shakira, quien es sin dudas una de las cantantes más populares de Latinoamérica.

Comentarios
El diario La Jornada insta a los lectores a dejar sus comentarios o quejas al respecto del tema que se aborda en esta página, siempre guardando un margen de respeto a los demás. También instamos a reportar las notas que no sigan las normas de conducta establecidas. Donde está el comentario, clic en Flag si siente que se le irrespetó.
 
©2012 La Jornada. Una empresa del grupo Arévalo-Garméndez. All Rights Reserved.