Este fin de semana, en el Internet de habla hispana se ha distribuido un mensaje malicioso que aparentemente es enviado por un contacto del receptor en Facebook. "Ya vistes que sales en un vídeo?", dice la nota que se recibe. Al hacer clic en el enlace, éste dirige al internauta a una página que simula el diseño de Facebook, pero que está alojada en un dominio de Blogspot, la plataforma de blogs de Google, que es utilizada por los ciberestafadores para enviar su mensaje fraudulento. En la página se solicita al internauta instalar un complemento en el navegador con la excusa de poder consultar el citado vídeo. Este complemento es una supuesta extensión para visualizar vídeos de Youtube, pero en realidad es un código malicioso que se usa para propagar esta amenaza a otros usuarios. El paso siguiente es solicitar el número de teléfono móvil con la excusa de suministrar un código para el visionado. Este tipo de webs se lucran a base de suscribir al usuario a un servicio de tarificación especial de recepción de mensajes SMS, lo que supone un importante daño económico para los afectados.
Según Ontinet, distribuidor español de los productos de seguridad Eset y autor de esta advertencia, la web desde donde se descarga la citada extensión también solicita el nombre de usuario y contraseña del Messenger que los estafadores emplean para el envío posterior de spam (correo comercial no solicitado).


http://www.elpais.com/articulo/tecnologia/Sales/video/mensaje/estafa/elpeputec/20111212elpeputec_3/Tes