Una imitación de Adobe Flash Player está siendo utilizada por ciberdelincuentes para obtener "Me gusta" en páginas de varias campañas, con solo 2 clics, para luego venderlo a otros clientes. La estafa se está reproduciendo a través del navegador de Google Chrome.

Este tipo de estafas son muy lucrativas para sus creadores. Con solamente un par de líneas de códigos, muchos de los cuales se han convertido en fuente abierta en la web y están listos para copiar y pegar, los atacantes pueden conseguir un número importante de 'Me Gusta' de usuarios de Facebook y hacer crecer una página que está a punto de ser vendida al mejor postor. Después de que la transacción se haya hecho, el comprador obtiene derechos administrativos en la página y decide escoger un nombre relevante para la misma.

Como la posición de una página en el Edge Rank depende del número de 'Me gusta' que tenga, a través de un algoritmo se decide los usuarios que verán las actualizaciones de contenido de la página. Las compañías en la sombra y los ciberdelincuentes hacen ofertas para páginas que ya cuentan con un número considerable de 'Me gusta'.

La estafa de los más de 40.000 'Me gusta' identificada por Bit Defender empieza con un enlace aparentemente inofensivo, a una página de vídeos aparentemente inofensivos. La página se encuentra localizada en un dominio internacional, xn_47aaeaba.com, que redirige rápidamente a un dominio que se registró el pasado 17 de febrero en Turquía y cuyo propietario pidió que su información de contacto no se publicase. Esta página le pide a la víctima que se instale una versión especial de Flash Player para poder ver el contenido del vídeo.

Las víctimas que acceden a la estafa a través de Google Chrome son redirigidas a la página del plugin en la tienda de Google Chrome, en donde aparentemente se solicita la instalación de una ampliación que se llama Business Flash Player. Se trata de una ampliación maliciosa para el navegador que permite a los ciberdelincuentes tener acceso a las 'cookies' de Facebook y a páginas similares, en nombre del usuario. Gracias a esta ampliación, los ciberdelincuentes pueden llevar a término la estafa, consiguiendo los ansiados 'me gusta'.

Para luchar contra este tipo de estafas, Bitdefender ha recordado que ofrece a todos los usuarios herramientas les permite resolver los problemas que ocasionan las e-amenazas existentes en la actualidad. Los usuarios disponen de múltiples soluciones gratuitas que conseguirán que sus equipos funcionen sin ningún problema.