Video que anuncia muerte de Ricardo Arjona, usado para robar información
Sensible de los usuarios
Por Lydia Ruiz

Alertan sobre una nueva amenaza que circula a través de Facebook.

Foto
Centroamérica – ESET, compañía líder en detección proactiva de amenazas, alerta sobre una nueva amenaza que está circulando por las redes sociales. Se trata de un nuevo scam, es decir, una estafa realizada a través de medios tecnológicos como correo electrónico o sitios web falsos. En esta oportunidad los cibercriminales han utilizado como método de atracción de usuarios, el anuncio de la falsa muerte del cantante Ricardo Arjona en un “trágico accidente aéreo”. Al hacer clic sobre esta noticia, la víctima accede a un enlace acortado que ya obtuvo más de 12.000 clics en dos días con un pico a las 20 horas del 25 de mayo.

De este modo, el usuario es redirigido a otra página en la que se puede reproducir el video, que indica la cantidad de personas que lo están viendo -al momento del análisis, 5.265 personas. Pero al hacer clic en el video, se abre una falsa página de inicio de sesión de Facebook que tiene la función de robar las credenciales de la cuenta.

Después de ingresar las credenciales se puede ver el video pero solo se muestran apenas tres segundos de imágenes de archivo del cantante, acompañadas de un zócalo que indica: “Fallece Nohemí Morales viuda de Arjona – Madre del cantautor Ricardo Arjona murió hoy”. Luego, el video se detiene y se le pide al usuario que lo comparta en Facebook, de modo que el scam se sigue propagando y apareciendo en el inicio de más cuentas.

“Luego del análisis, podemos ver que se trata claramente de un scam para robar credenciales ya que la información del usuario se envía en texto plano a la página, que solo devuelve una función para cerrar el pop up”, explica Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

El equipo de investigación de ESET encontró que este scam tuvo un gran impacto en Latinoamérica, lo cual resulta comprensible si pensamos que se trata de un artista local. Tres de los cuatro países más afectados son de la región: Argentina, Colombia y México, con el 35%, 32% y 3% de los clics totales respectivamente.

“Este tipo de engaños puede generar que los usuarios entreguen sus claves a los cibercriminales, que simplemente se valen del uso de la Ingeniería Social para lograrlo. Por eso, para poder identificar engaños siempre es recomendable mirar a la dirección URL y asegurarse de que se está iniciando sesión en la red social, y no en un sitio falso”, aconseja Ramos.





NOTA DEL EDITOR: El diario La Jornada insta a los lectores a dejar sus comentarios al respecto del tema que se aborda en esta página, siempre guardando un margen de respeto a los demás. También promovemos reportar las notas que no sigan las normas de conducta establecidas. Donde está el comentario, clic en Flag si siente que se le irrespetó y nuestro equipo hará todo lo necesario para corregirlo.