Estafa de Sofik y Sonali: Video Viral Filtrado Usado para Distribuir Malware

En una preocupante nueva tendencia, los ciberdelincuentes están utilizando filtraciones de videos virales para distribuir malware, y el último caso involucra un video que supuestamente muestra a personas llamadas 'Sofik y Sonali'. El clip de 19 minutos y 34 segundos ha estado circulando en plataformas de redes sociales, con enlaces que prometen contenido explícito. Sin embargo, quienes intentan descargar el video son infectados con malware, parte de una campaña orquestada por una red de hackers que opera entre Pakistán y Bangladesh.

Según los informes, la estafa se basa en la ingeniería social clásica: la promesa de contenido exclusivo o escandaloso. Los enlaces, a menudo compartidos a través de WhatsApp, Telegram o sitios web sospechosos, redirigen a los usuarios a páginas de descarga falsas que requieren interacción, como hacer clic en un botón de 'Descargar' o ingresar información personal. Una vez que el usuario interactúa, se ejecuta código malicioso que instala troyanos, keyloggers o ransomware en el dispositivo.

Investigadores de ciberseguridad han identificado múltiples dominios y direcciones IP vinculados a la campaña. La infraestructura incluye servidores de comando y control que se comunican con dispositivos infectados, extrayendo datos o entregando cargas adicionales. El análisis inicial sugiere que el malware es capaz de robar credenciales, capturar capturas de pantalla e incluso grabar audio a través del micrófono del dispositivo. La red parece estar dirigida principalmente a usuarios en el sur de Asia, pero el alcance global de las redes sociales significa que cualquiera podría estar en riesgo.

Las autoridades en India han tomado nota. La policía de varios estados ha emitido advertencias, y la pareja supuestamente mostrada en el video ha sido citada para interrogatorio. Los expertos legales señalan que intentar descargar o distribuir dicho contenido podría llevar a cargos bajo leyes de ciberdelincuencia, incluidas violaciones de la Ley de Tecnología de la Información y estatutos de indecencia. El caso destaca la intersección de violaciones de privacidad y amenazas de ciberseguridad, donde las víctimas de una filtración también son culpadas por las consecuencias.

Para los profesionales de ciberseguridad, esta campaña subraya la necesidad de educar a los usuarios. La ingeniería social sigue siendo uno de los vectores de ataque más efectivos, y el uso de contenido sensacionalista—como un video viral—es una táctica comprobada. Las organizaciones deben reforzar las políticas contra hacer clic en enlaces sospechosos, incluso de contactos de confianza, e implementar protección de endpoints que pueda detectar y bloquear firmas de malware conocidas. El monitoreo de redes también puede ayudar a identificar tráfico anómalo hacia servidores de comando y control.

El caso de Sofik y Sonali es un recordatorio contundente de que, en la era digital, la curiosidad puede tener graves consecuencias. A medida que avanza la investigación, se espera que surjan más detalles sobre la red de hackers y el alcance completo de la campaña. Por ahora, la mejor defensa es el escepticismo: si un enlace promete algo demasiado bueno—o demasiado escandaloso—para ser verdad, probablemente lo sea.