Estafa en facebook: Se promete vídeos de desnudos de los amigos en Facebook, se carga en su lugar un troyano , advierte Bitdefender .

Más de 1.000 personas han sido engañados para instalar un troyano después de hacer clic sobre una nueva estafa en Facebook prometiendo videos de desnudos de sus amigos. Según Bitdefender Labs, los países con las infecciones detectadas son: Rumania, el Reino Unido, Italia, Francia y Alemania.

La estafa ha comenzado a rondar en la red social y puede multiplicarse rápidamente a sí mismo ya que etiqueta a los amigos de los usuarios infectados muy rápido. 6.000 sitios web .tk se han registrado para el propósito malicioso. Para evitar la detección, los ciber-delincuentes varían los mensajes de estafa de "vídeo privado de: nombre de usuario" "vídeo del desnudo de: nombre de usuario" o "vídeo XXX privado". Los creadores del malware también pueden redirigir a los usuarios para simular encuestas o descargar barras de herramientas (toolbars), convertidores de vídeos o gestores de descargas.


Cuando se hace clic en el enlace que promete los videos de sus amigos desnudos, los usuarios se redirigen a un sitio web falso de YouTube donde un archivo "FlashPlayer.exe" descarga un troyano. El malware se instala en una extensión del navegador capaz de publicar la estafa en nombre de los usuarios y robar sus fotos de Facebook.

"Adobe Flash Player se ha crasheado, por favor actualicese a la versión más reciente", se lee en la página web fraudulenta.


Para aumentar la tasa de infección, el malware tiene múltiples posibilidades de instalación. Además de la carga rápida y automatizada en el ordenador o dispositivo móvil, también se multiplica sí mismo cuando el usuario hace clic en la falsa actualización de Adobe Flash Player.

Para hacer más creíble el engaño, los delincuentes cibernéticos fingen los números de vistas de los vídeos para adultos. Más de 2 millones de usuarios presuntamente han hecho clic en el enlace de "YouTube" infectandose. Para agregar otro toque de realismo, los creadores de malware también agregan un mensaje en el video de que es "limitado" (pronto a ser retirado o eliminado) basado en las "Directrices comunitarias".

Los estafadores también ponen una fecha falsa cuando se subió el vídeo malintencionado haciéndola actual. Los falsos instaladores de Flash Player han estado infectando a usuarios en Facebook y Twitter hace un par de años.


El malware es detectado por el software antivirus de Bitdefender como Trojan.FakeFlash.A (Trojan.GenericKD.1571215), mientras que el falso enlace a YouTube está marcado como un intento de fraude. Para máxima protección, la aplicación gratuita de Bitdefender Safego también alerta a los usuarios sobre la estafa de video sobre desnudos que circulan por la red social.