La calentura o la intriga sobre un supuesto video porno de la cantanta colombiana Shakira, trajo problemas a muchos internautas. Miles de usuarios de Facebook y Twitter trataron de acceder a las supuestas imágenes prohibidas de la cantante. Pero en realidad, instalaron un malware.

 

El entusiasmo por ver las supuestas imágenes prohibidas de Shakira y Gerard Piqué está siendo aprovechado por los ciberdelincuentes, que también confían en el poco juicio de los usuarios.

 

El laboratorio de ESET Latinoamérica acaba de informar que detectó dos campañas de envío de malware a través de Facebook, que utilizan la figura de la popular cantante colombiana para enganchar a los usuarios.

 

En el mensaje se hace alusión a que Shakira supuestamente habría cometido en público un acto poco digno. Para lograr aún mayor curiosidad y posibles víctimas, no se explicita qué más aparece en el video. “Sí se menciona que con lo que hace es suficiente para perderle el respeto”, indicó la empresa de seguridad informática.

 

Si el usuario es incauto y sigue el hipervínculo, se desplegará una falsa página de Facebook en donde se le pide que ejecute un programa Java cuyo objetivo es descargar y ejecutar automáticamente una variante del llamado Win32/Injector.NQM.

 

“Los ciberdelincuentes, al no contar con una firma válida que certifique que dicha aplicación Java es genuina, decidieron utilizar en su lugar el nombre de una conocida empresa informática”, aclara ESET.

 

Oracle es la empresa que decidieron emplear los ciberdelincuentes para su trampa. La aprobación de esa empresa es falsa, algo que queda en evidencia al mirar que la firma digital de esa aplicación no se pudo verificar y al mismo tiempo el editor figura como “desconocido”.

 

Pero el poco juicio de los usuarios suele ser más fuerte. Al dar su aprobación, se muestra un video falso. Pero cuando se lo quiere reproducir se le vuelve a pedir a la víctima que primero publique el tema en su muro de Facebook. “La excusa que se da al respecto es algo burda al mencionar que ese paso es necesario para comprobar la mayoría de edad de la persona”, dice ESET.

 

Hecho esto, el sitio malicioso redirige al usuario a otra página ubicada realmente en Facebook. Allí aparece un video legítimo de Shakira como forma de calmar cualquier sospecha que todo lo anterior pudo haber provocado en la víctima.