Volver al Hub

Epidemia Ghost File: Cómo los enlaces falsos de escándalos virales aprovechan la curiosidad en redes sociales

Imagen generada por IA para: Epidemia Ghost File: Cómo los enlaces falsos de escándalos virales aprovechan la curiosidad en redes sociales

Una nueva ola de ataques de ingeniería social altamente efectivos está arrasando las redes sociales, explotando uno de sus motores principales: la curiosidad humana. Los investigadores de ciberseguridad están rastreando una campaña global coordinada, denominada internamente la 'Epidemia Ghost File', que fabrica escándalos virales completos para crear señuelos irresistibles para la distribución de phishing y malware. A diferencia de los ataques tradicionales que secuestran eventos reales, esta operación crea narrativas ficticias desde cero, demostrando una peligrosa evolución en la metodología de los actores de amenazas.

La cadena de ataque comienza con la creación de una narrativa convincente y sensacionalista. Ejemplos recientes incluyen el escándalo del video viral 'ChiChi Call', completamente fabricado, o controversias falsas en torno a personalidades de redes sociales inexistentes o mal representadas como 'Vera Hill', 'Angel Nuzhat' y 'Sarah Baloch'. Estos nombres a menudo se eligen para resonar con audiencias regionales específicas, con historias de fondo fabricadas que las vinculan a regiones locales como Assam en India para agregar una apariencia de plausibilidad.

Estas narrativas se siembran a través de cuentas comprometidas, redes de bots y publicaciones en foros que utilizan lenguaje provocativo como "¡Dios mío, no puedo creer que esto se haya filtrado!" o "Finalmente salió el video completo". El objetivo es desencadenar el miedo a perderse algo (FOMO) y la curiosidad del objetivo. Las publicaciones siempre contienen una URL acortada, a menudo usando servicios como Bitly o TinyURL, que supuestamente lleva al contenido escandaloso.

El Embudo de Múltiples Etapas: De la Curiosidad al Compromiso
Hacer clic en el enlace no conduce directamente al malware. En cambio, las víctimas pasan por un embudo sofisticado diseñado para generar credibilidad y eludir el escepticismo inicial. La primera etapa suele ser un artículo de noticias falso o una publicación de blog en un dominio comprometido o recién registrado que imita sitios de noticias legítimos. Esta página 'informa' sobre el escándalo viral, agregando citas fabricadas, reacciones de la comunidad y detalles técnicos sobre un supuesto 'filtración'. La página está cargada de anuncios y contiene un botón o enlace prominente etiquetado 'Ver video aquí' o 'Haz clic para ver el MMS completo'.

Este segundo enlace conduce a la etapa de entrega de la carga maliciosa. Los usuarios son dirigidos a una página de reproductor de video falsificada que les exige 'actualizar su complemento de video' o 'instalar un códec necesario' para ver el contenido. El archivo descargado es típicamente un ejecutable malicioso disfrazado de un reproductor multimedia o un paquete de códec, a menudo un robador de información como RedLine o Vidar. En otras variantes, la página es un portal de phishing sofisticado que imita Google Drive, Dropbox o un inicio de sesión de red social, robando credenciales cuando los usuarios intentan 'iniciar sesión para verificar su edad' o 'acceder a contenido privado'.

Sofisticación Técnica y Tácticas de Evasión
Los operadores de la campaña demuestran una inversión técnica significativa. Emplean algoritmos de generación de dominios (DGA) para rotar constantemente entre nuevos dominios, lo que hace que las listas de bloqueo sean ineficaces. Los sitios de noticias falsos y las páginas de reproductores de video utilizan certificados SSL, a menudo de proveedores gratuitos como Let's Encrypt, para parecer seguros. Las cargas maliciosas de malware se empaquetan u ofuscan con frecuencia y pueden estar alojadas en servicios legítimos de almacenamiento en la nube comprometidos para evadir los filtros de seguridad basados en reputación.

Además, los señuelos en redes sociales están muy dirigidos. Las personalidades y escenarios se adaptan a los matices lingüísticos y culturales de regiones específicas. Una estafa dirigida a usuarios indios podría hacer referencia a celebridades o figuras políticas locales, mientras que una campaña en América Latina utilizaría diferentes referentes culturales. Esta localización hace que los señuelos sean más convincentes y aumenta la tasa de éxito.

Implicaciones para la Defensa en Ciberseguridad
La epidemia Ghost File representa un cambio: de explotar noticias reales a fabricar noticias falsas únicamente para el cibercrimen. Esto plantea desafíos únicos:

  1. Dificultad de Detección: Las herramientas de seguridad que escanean menciones de eventos del mundo real son ineficaces contra narrativas completamente fabricadas.
  2. Brechas en la Concienciación del Usuario: La formación tradicional en phishing se centra en correos electrónicos sospechosos, no en la manipulación psicológica dentro del flujo de contenido nativo de las redes sociales.
  3. Responsabilidad de las Plataformas: La velocidad a la que se propagan estas narrativas en plataformas como X (antes Twitter), Facebook y TikTok supera la mayoría de los sistemas de moderación de contenido.

Recomendaciones de Mitigación y Respuesta
Para los equipos de seguridad, un enfoque de múltiples capas es crítico:

  • Formación Mejorada del Usuario: Actualice los programas de concienciación en seguridad para incluir módulos sobre ingeniería social basada en redes sociales. Enseñe a empleados y usuarios a ser escépticos ante contenido viral 'demasiado bueno para ser verdad' o muy sensacionalista, especialmente de fuentes desconocidas.
  • Controles Técnicos: Implemente controles de red y endpoint que puedan inspeccionar el tráfico desde acortadores de URL. Utilice soluciones de filtrado web que puedan analizar el contenido de la página en tiempo real, no solo la reputación del dominio. Exija listas de permitidos de aplicaciones para evitar que se ejecuten ejecutables no autorizados (como códecs falsos).
  • Inteligencia de Amenazas: Suscríbase a fuentes que rastreen campañas de phishing emergentes y dominios fraudulentos. Comparta indicadores de compromiso (IOCs) dentro de grupos de la industria.
  • Colaboración con las Plataformas: Los equipos de seguridad empresarial deben establecer canales de reporte con las principales plataformas de redes sociales para informar rápidamente sobre campañas maliciosas que afecten a su fuerza laboral.

La campaña Ghost File es un recordatorio contundente de que la superficie de ataque se ha trasladado decisivamente al ámbito social y psicológico. Defenderse de ella requiere no solo una mejor tecnología, sino una mejora fundamental en nuestra comprensión de cómo la curiosidad y la viralidad pueden ser weaponizadas en la era digital. A medida que los actores de amenazas continúan refinando estos ataques de narrativas fabricadas, la comunidad de ciberseguridad debe desarrollar estrategias igualmente innovadoras para detectarlos y desmantelarlos antes de que capturen a su próxima víctima.

Fuentes originales

NewsSearcher

Este artículo fue generado por nuestro sistema NewsSearcher de IA, que analiza y sintetiza información de múltiples fuentes confiables.

‘ChiChi Call' viral video scam: How Ghost File fraud is targeting social media users

India TV News
Ver fuente

After Angel Nuzhat, now Sarah Baloch: How the viral MMS scam funnel traps Indian users

Zee News
Ver fuente

'ChiChi Call' viral video MMS scam exposed: Why every Vera Hill link is a phishing trap

Zee News
Ver fuente

Who is Sarah Baloch? What is the ‘viral video’ and its connection to Assam?

The Economic Times
Ver fuente

⚠️ Fuentes utilizadas como referencia. CSRaid no se responsabiliza por el contenido de sitios externos.

Por Alvaro Salinas Cybersecurity Engineer
Ingeniería Social
Este artículo fue redactado con asistencia de IA y supervisado por nuestro equipo editorial.

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.