23 jul. 2011

Supuesto video porno de Silvina Escudero en Facebook (725 mil afectados)

Nos han reportado que desde hace unas horas se está reproduciendo por Facebook un supuesto video pornográfico de Silvina Escudero, popular personaje mediático argentino.

El texto que aparece en los perfiles afectados es el siguiente, aunque seguramente con el pasar de las horas el mismo irá mutando:
El video prohibido de Silvina Escudero
Aquí esta el video de donde salieron las fotos prohibidas de la actriz
Otros de los textos que aparecen en el código fuente de los scripts son los siguientes:
  • No se puede tapar el sol con la mano
  • mirenlo antes que lo saquen
  • increible
  • jajaja
  • lo mejor
  • nunca visto
  • no tiene verguenza
  • como sale a la calle despues de esto?
  • impresionante
Nota: al parecer esos textos en particular fueron dejados por error en el código que ha sido reutilizado por el delincuente.

Una vez que el usuario ingresa al enlace http://190-youtube.[ELIMINADO] se muestra un supuesto bloqueo del video, para lograr que el usuario haga clic en el botón.

El contenido de esa pantalla está almacenado en un blog de Blogger. Al hacer clic sobre el botón, se descarga un script main.js que obtiene el navegador y si es Mozilla, IE, Chrome o Safari y posteriormente carga otro bef.html en donde crea un iframe de 1x1 de tamaño y ejecuta el script drop.js, que es el que en última instancia se encarga de postear los mensajes en el muro del usuario afectado, siempre y cuando el mismo esté logueado en su cuenta de Facebook.

Al analizar el código fuente de esta página es posible obtener el enlace al GIF animado que simula el video y además se puede saber la cantidad de personas que hasta este momento han visualizando el video

Al momento de escribir el presente 725.000 personas han ingresado al sitio falso (77% de Argentina). La tasa de crecimiento es de aproximadamente 500 clics por minuto:
Si quieres saber cuantos usuarios hay en línea en este momento has clic aquí.

Otra de las acciones que se pueden visualizar es que se solicita el número de teléfono móvil del usuario, con obvios motivos de robo de información y/o la redirección a un video de Youtube que nada tiene que ver con la persona mencionada:

Es importante destacar que estos scripts no son virus sino código que el mismo usuario ejecuta al ingresar a los enlaces y por lo tanto se ejecutan con los permisos del perfil logueado en ese momento.

Como siempre es evidente que los usuarios seguimos siendo vulnerables a estas tonterías y que por otro lado siempre hay delincuentes aprovechando la oportunidad.
Como recomendación, no haga clic en cualquier basura y mantenga su cuenta deslogueada si no la utiliza.

¡Gracias Ernesto B. por el reporte!

Actualización 24/07 11:00 hs: si bien la velocidad de propagación ha decaído, hasta este momento 741,286 han hecho clic.

Cristian de la Redacción de Segu-Info

8 comentarios:

  1. Creo que esta mal catalogado Delincuenta, seria Spammer :P. Por otro lado, cuando pide el celular, no lo hace para robo de informacion, sino para suscribirse a un sistema de SMS. Dejando ganancias increibles hacia el spammer.

    Saludos,
    AnonimoK

    ResponderEliminar
  2. Hola AnonimoK,

    Si, seria un spammer para redes sociales y por otro lado la suscripción de servicios de SMS la realizan con la info robada en estos sitios ;)

    Cristian

    ResponderEliminar
  3. Pero sigue estando mal, en ningun momento le llega el numero al spammer, sino que la victima final agrega su numero descuidadamente.

    Saludos,
    AnonimoK

    ResponderEliminar
  4. Ahhh, a eso te referias. Si es así pero tu dices que el spammer y quienes crean estos servicios de SMS no son la misma persona o que no estan relacionados de alguna forma ?

    Cristian

    ResponderEliminar
  5. esto ya lleva unas dos de semanas, no "algunas horas" ademas lo vengo viendo también en ingles con otras imágenes.

    ResponderEliminar
  6. laro, generalmente no lo estan, esa empresa EN..FAC.. es muy conocida hace años. Aunque si, tendrian que ponerse las pilas y ver de donde salen los datos finales de los usuarios, a ellos solo les interesa clientes xD

    AnonimoK

    ResponderEliminar
  7. x fa ayuden xq desde q clickee en eso no puedo comentar ni abrir nada con mi face en el antivirus no sale ninguna amenaza, a parte no se publico en mi muro nada de eso

    ResponderEliminar
  8. Es lógico que proliferen este tipo de Spammer y otras liendres, porque en cuanto se nombra el porno la gente se lanza de cabeza. Para eso hay miles de sitios de total confianza y de gran calidad donde no se corren riesgos. Es cuestión sólo de ser sensatos.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!