• Un supuesto vídeo de la cantante y su ex-marido llama la atención de los usuarios para facilitar la distribución del malware
  • Los usuarios de Firefox y Chrome, utilizados para la propagación del gusano

Según informa PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company-, en los últimos días se está distribuyendo de forma masiva por Facebook un gusano que utiliza como gancho un supuesto vídeo de la cantante Katy Perry y su ex-marido, el actor Russell Brand.


El usuario que, movido por la curiosidad, hace click en el enlace, es redirigido a una falsa página de Facebook en la cual se le solicita un plug-in para poder visualizar el video. Podemos observar que la imagen indica que más de 4.000 personas han hecho click en “me gusta”, lo que es un engaño para hacer creer a la víctima que se trata de un vídeo legítimo.

Cuando se intenta ver el vídeo, podemos observar que el gusano se comporta de manera diferente dependiendo del navegador con el que se accede. En el caso de Internet Explorer, aparece brevemente una pantalla en la que pide verificar la edad para acceder a una aplicación llamada “X-Ray Scanner”.

Antes de que el usuario pueda realizar cualquier otra acción, el navegador se redirige a un típico scam donde se le pide a la víctima el número de teléfono. Si se introduce, el usuario recibirá mensajes de texto no deseados que supondrán un gasto económico.

La infección es más grave si el usuario utiliza Firefox o Chrome, ya que el gusano instala una extensión en el navegador. Esta extensión es la verdadera culpable de la propagación de estos mensajes, ya que publica el mensaje original en el muro de los contactos del usuario infectado.

Luis Corrons, Director Técnico de PandaLabs, comenta que “la curiosidad de los usuarios se convierte una vez más en el mejor arma de los ciberdelincuentes. El morbo que ofrece cualquier información acerca de la pareja recién rota juega un papel importante para favorecer la infección de los usuarios que, sin tener en cuenta ningún tipo de precaución, hacen click en el enlace malicioso y descargan el gusano. Esto provoca un doble efecto negativo: por un lado el usuario infecta su equipo y, por otro lado, envía un mensaje automático a todos sus contactos de Facebook para conseguir nuevas víctimas”.

La ingeniería social es la técnica más utilizada por los ciberdelincuentes para propagar sus creaciones por las redes sociales. Como la distribución de los enlaces maliciosos la hacen los propios usuarios sin su conocimiento, facilita que sus contactos caigan en el engaño, ya que perciben que ese enlace proviene de fuentes de confianza. Otros casos similares se han dado aprovechando la muerte de Steve Jobs, que llegó a tener más de 80.000 potenciales víctimas.

Para evitar caer en este tipo de engaños, PandaLabs ofrece una serie de consejos que es importante tener en cuenta:

  • Desconfía siempre de este tipo de noticias sensacionalistas.
  • Antes de hacer click en un enlace que proviene de cualquier contacto, asegúrate de que tu amigo lo ha enviado de forma consciente y no es producto del envío masivo de un gusano como este.
  • No aceptes la amistad de alguien que no conoces, eso también ayudará a que tu privacidad se mantenga a salvo.
  • Ten siempre actualizado tu sistema operativo y tus navegadores, y cuenta siempre con una protección antivirus instalada y actualizada en tu ordenador.

Y si a pesar de ello caíste en la trampa:

  • Revisa los plug-ins de tus navegadores y elimina aquellos que no sean de confianza.
  • Revisa las aplicaciones a las que has dado permiso para acceder a tu cuenta de Facebook y elimina aquellas que no conozcas.
  • Cambia las claves de tu cuenta de Facebook. Si utilizas las mismas claves en otros servicios, cámbialas también. Siempre es mejor maximizar las precauciones.

Más información en el Blog de PandaLabs.