Una nueva estafa para propagar software maliciosos a través de Facebook vuelve a extenderse. Esta vez utilizando la política del terros. El gancho: Ha empezado la tercera Guerra Mundial. La noticia asegura que EEUU está atacando a Irán y a Arabia Saudita. Ya están las cosas tensan con las sanciones estadounidenses al país iraní como para trivializar el tema.
El mensaje que se ha propagado por los muros de los usuarios de Facebook dice: «EEUU ataca a Irán y Arabia Saudita. ¿El Comienzo de la Tercera Guerra Mundial?». Cuando los usuarios pinchan en el enlace son redirigidos a una página web falsa del canal de noticias CNN, que asegura tener vídeos sobre el conflicto. Sin embargo, al hacer clic sobre la imagen del vídeo, la web falsa pide a los usuarios que instalen una actualización de Adobe Flash Player. No es una verdadera versión de Flash, sino un ataque de ‘malware’.
La campaña, pese a falsa, tuvo su efecto y en las tres primeras horas casi 60.000 usuarios de Facebook vieron el enlace. Lo que no es del todo claro es cómo el mensaje está siendo compartido por tantos perfiles de Facebook.
El ‘malware’, que Sophos ha detectado como ‘Troj/Rootkit-KK’, instala el ‘rootkit’ llamado ‘Troj/Rootkit-JV’ en ordenadores con Windows. Sophos ha detectado el comportamiento del ‘malware’ como ‘HPsus/FakeAV-J’.
Lo más seguro es que el código malicioso instalado en los ordenadores de los usuarios está enviando el mensaje a Facebook sin que los usuarios lo sepan. Por ello, recomiendan examinar el ordenador con un software antivirus actualizado y asegurarse de que los últimos parches de seguridad estén instalados.
Estrella Digital/EP