Con falsa muerte de Ricardo Arjona, hackers roban información

Una información incorrecta se ha viralizado, causando daño a usuarios de Argentina y Colombia.

ScreenShot017

HOY

“Muere Ricardo Arjona en trágico accidente aéreo”. Con esta noticia los hackers están haciendo “su mayo” robando información de desprevenidos cibernautas que asumen como cierta la noticia.

La falsa información, en la que además se usa una foto de un accidente aéreo ocurrido en Tegucigalpa, es una amenaza según el laboratorio de investigación en seguridad informática ESET.

Mediante correos electrónicos y sitios web falsos se ha difundido la falsa información que no es más que un gancho para obtener datos personalizados de quienes buscan los detalles de “la tragedia”.

Así funciona

Al hacer clic sobre en el enlace, la víctima accede a un link acortado que redirige a otra página en la que se puede reproducir el video, que indica la cantidad de personas que lo están viendo.

Al hacer clic en el video se abre una falsa página de inicio de sesión de Facebook que tiene la función de robar las credenciales de la cuenta.

Después de ingresar las credenciales se puede ver el video pero solo se muestran tres segundos de imágenes de archivo del cantante, acompañadas de un texto que señala: “Fallece Nohemí Morales viuda de Arjona – Madre del cantautor Ricardo Arjona murió hoy”.

Luego, el video se detiene y se le pide al usuario que lo comparta en Facebook, de modo que el ‘scam’ se sigue propagando y apareciendo en el inicio de más cuentas.
Esta noticia obtuvo más de 12.000 clics en dos días, presentado mayor repercusión el 25 de mayo hacia las 8 de la noche.

Los daños

“Luego del análisis, podemos ver que se trata claramente de un ‘scam’ para robar credenciales ya que la información del usuario se envía en texto plano a la página, que solo devuelve una función para cerrar el pop up”, explica Pablo Ramos, jefe del laboratorio de investigación de ESET Latinoamérica.

El equipo de investigación de ESET encontró que este ‘scam’ tuvo un gran impacto en Latinoamérica. Tres de los cuatro países más afectados son de la región, principalmente Argentina y Colombia con el 35% y 32% de los clics totales respectivamente.

“Este tipo de engaños puede generar que los usuarios entreguen sus claves a los cibercriminales, que simplemente se valen del uso de la Ingeniería Social para lograrlo. Por eso, para poder identificar engaños siempre es recomendable mirar a la dirección URL y asegurarse de que se está iniciando sesión en la red social, y no en un sitio falso”, aconseja Ramos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

...

Notas Relacionadas