Ojo con el “video” malicioso que circula en el chat de Facebook
Soy periodista del área digital de El Colombiano. Si la vida no me hubiera arrastrado hasta el periodismo, tal vez habría sido bailarina.
¿Ya le llegó un mensaje por Facebook con un enlace a un video acompañado de un emoticón? ¿Se extrañó porque nunca habla con ese amigo y de repente aparece para enviarle quién sabe qué video y quién sabe con qué intenciones? No es que se hayan acordado de usted de la noche a la mañana, sino que la curiosidad le pudo y él mismo hizo clic en un enlace igualito que alguien le mandó.
Si no vio nada raro y le dio clic al enlace, no se preocupe. Camilo Gutiérrez, jefe de laboratorio de la empresa de seguridad informática Eset, nos explicó de qué se trata y qué puede hacer para evitarlo. Tome nota:
1. No es un virus, en el sentido estricto de la palabra.
Los virus son campañas de propagación de malware que buscan robar información o infectar el sistema para causar algún daño. En cambio, este tipo de enlaces maliciosos son conocidos como click fraud y lo único que hacen es abrir páginas web o ventanas emergentes con alguna publicidad. El atacante gana dinero por cada clic que hacen los usuarios.
2. Se replica automáticamente y es muy fácil caer en el engaño.
Cuando los usuarios hacen clic en el enlace, se abre una imagen en Google Drive que simula ser un video cuyo primer pantallazo es la foto de perfil del amigo que lo envió. Al dar clic en el supuesto reproductor, el navegador empieza a saltar por varias páginas web (según Eset, son alrededor de seis saltos). En ese momento, la aplicación empieza a enviar el mismo enlace a los amigos del usuario que cayó en el engaño.
3. No hay forma ni necesidad de eliminarlo, porque no es un virus.
Lo peor que puede hacer esta campaña maliciosa es hacerlo pasar vergüenzas con sus amigos u obligarlo a retomar conversaciones incómodas por el chat de Facebook (porque el algoritmo no discrimina y se va enviando a cuanto contacto tenga usted en la lista del Messenger). Así que es posible que un antivirus no lo reconozca como una amenaza, y tampoco vale la pena formatear su equipo para deshacerse del dichoso link.
Lo que sí puede hacer es avisarle a sus amigos para que no abran el enlace que les acaba de enviar y pensarla dos veces la próxima vez que alguien le mande un link.
¿Cómo reconocer los enlaces maliciosos?
Gutiérrez explica que el link malicioso que circula en el chat de Facebook fue acortado en la página China weibo.com, “que es una red social que tiene características similares a Facebook y Twitter. Entonces, a un usuario debería llamarle la atención que le llegue un enlace de este tipo de sitios y por lo tanto no darle clic”.
Es decir, si a usted le mandan este enlace (https://drive.google.com/file/d/0BxHelam0GubcOGw2Z1Jpa0dxRklk/preview) va a saber que es un archivo de Google Drive y no un video en Youtube. En cambio, si le envían este otro (http://t.cn/RCSmJKR?Armando), no tiene forma de saber qué es lo que se esconde en esa URL.
Además, también puede usar el sentido común: “¿este tipo con el que nunca hablo para qué me está mandando un video?” “¿Si es un video por qué no se puede previsualizar o reproducir dentro del mismo chat?”. Pregunte qué fue lo que le enviaron y ahórrese explicaciones.