Facebook vuelve a ser víctima de una estafa. Esta vez, el gancho surge a raíz de una supuesta noticia publicada en la web de la CNN que asegura que Estados Unidos ataca Irán y Arabia Saudita, provocando el inicio de la Tercer Guerra Mundial.
Este tipo de ataques en al red social se han convertido en algo frecuente últimamente. Los ciberdelincuentes aprovechan la gran cantidad de usuarios que tiene Facebook para propagar sus ataques ‘spam’ o ‘phishing’.
En esta ocasión, los ataques juegan con el inicio de la Tercera Guerra Mundial. Durante este fin de semana se han propagado por el muro de los usuarios actualizaciones de estado referentes a un ataque de EE.UU. a Irán y Arabia Saudí. El mensaje afirma: «EE.UU. ataca a Irán y Arabia Saudita.:-( (link) ¿El Comienzo de la Tercera Guerra Mundial?», según recoge el blog de seguridad de Sophos, Naked Security.
Si los usuarios hacen clic en el enlace serán redirigidos a una página web falsa del canal de noticias CNN, la cual asegura tener vídeos sobre el conflicto. Sin embargo, al hacer clic sobre la imagen del vídeo, la web falsa pide a los usuarios que instalen una actualización de Adobe Flash Player. No es una verdadera versión de Flash, sino un ataque de ‘malware’.
El ‘malware’, que Sophos ha detectado como Troj/Rootkit-KK, instala el ‘rootkit’ llamado Troj / Rootkit-JV en ordenadores con Windows. Sophos ha detectado el comportamiento del ‘malware’ como HPsus/FakeAV-J.
En las tres primeras horas de esta campaña de ‘malware’, unos 60.000 usuarios de Facebook han sido engañados para que visiten el enlace.
Según asegura Sophos, es probable que el código malicioso instalado en los ordenadores de los usuarios esté enviando el mensaje a Facebook sin que los usuarios lo sepan. Por ello, recomiendan examinar el ordenador con un software antivirus actualizado y asegurarse de que los últimos parches de seguridad estén instalados.