El anzuelo vuelve a ser un enlace a un vídeo, un falso vídeo cuyo link, siendo distribuido por Facebook, está afectando a miles de usuarios de Chrome, según comentan en The New York Times.

Por lo visto está consiguiendo robar cuentas de Facebook de los usuarios, según investigadores de seguridad independientes italianos que han enviado el informe a dicho medio.

El software malicioso aparece como un enlace en un correo electrónico o un mensaje de Facebook diciendo a la gente que se les ha etiquetado en una publicación en Facebook. Cuando los usuarios entran en Facebook y hacen clic en el link, se les envía a un sitio web que solicita la instalación de un plugin para ver el vídeo. Esta técnica, utilizada desde el inicio de los tiempos web, ha funcionado ya 800.000 veces, infectando a 40.000 nuevos usuarios por hora (aparentemente solo usuarios de Chrome, ya que la extensión es para dicho navegador).

Los atacantes pueden acceder a todo lo almacenado en el navegador, incluidas las cuentas con contraseñas guardadas. Los atacantes pueden hacerse pasar por la víctima y aprovechar esas cuentas.

Los usuarios afectados no pueden eliminar fácilmente el problema, ya que se bloquea el acceso a la configuración del navegador. Comentan en la nota que un portavoz de Google dijo que la compañía estaba al tanto del ataque y ya están desactivando las extensiones del navegador correspondientes. En Facebook también han detectado el ataque y están trabajando para borrar los enlaces maliciosos.

Es curioso como la gente sigue instalando extensiones que se encuentran “por ahí”, como siguen cayendo en el viejo truco de “te han etiquetado” o de “tienes que instalar esto para ver el vídeo”. Es una demostración de que aún queda mucho trabajo por realizar, mucha información que tenemos que distribuir para hacer de la web un lugar más seguro.