Un virus que se propaga desde usuarios que involuntariamente han sido “infectados” corre por la red social Facebook. A través de un link que aparece etiquetado en las cuentas y TimeLine de los usuarios, y que se publican con supuestos comentarios realizados por el dueño de la cuenta, invitan a abrir el malicioso vídeo pornográfico que termina siendo un voraz virus capas de hackear la cuenta.

Se calcula que en los pocos días que lleva “suelto” ha perjudicado a miles de usuarios que han caído presa de este engaño al intentar reproducir un video en el que son etiquetados.

El virus llega por medio de un mensaje de un amigo o conocido en forma de video. Si alguien lo abre, aparecen imágenes de carácter sexual que incluyen el subdominio commondatastorage.googleapis.com

El video pide descargar la última actualización del plug-in de Flash Player. Si el usuario accede a descargar la falsa actualización de Flash Player, se bajará un archivo programado con el lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome, señaló Matías Porolli, especialista en seguridad informática de la empresa Eset Latinoamérica.

Los archivos dañinos se identifican por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.

El virus puede llegar a robar claves de acceso a Gmail y toma el control de la cuenta de Facebook del usuario, distribuyendo entre los contactos el malware con contenido porno.

En cada vínculo se mencionan los nombres de alrededor de 20 contactos de la persona infectada, por lo que el virus ya afectó a más de 100 mil usuarios. Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.

Si te llega un mensaje con video, lo más conveniente es no abrirlo.