En el mensaje se hace alusión a que Shakira supuestamente habría cometido en público un acto poco digno. Para lograr aún mayor curiosidad y posibles víctimas, no se explicita qué más aparece en el video. "Sí se menciona que con lo que hace es suficiente para perderle el respeto", indicó la empresa de seguridad informática.
Si el usuario es incauto y sigue el hipervínculo, se desplegará una falsa página de Facebook en donde se le pide que ejecute un programa Java cuyo objetivo es descargar y ejecutar automáticamente una variante del llamado Win32/Injector.NQM.
"Cabe destacar que los ciberdelincuentes, al no contar con una firma válida que certifique que dicha aplicación Java es genuina, decidieron utilizar en su lugar el nombre de una conocida empresa informática", aclara ESET.
Oracle es la empresa que resolvieron emplear los ciberdelincuentes para su trampa. La aprobación de esa empresa es falsa, algo que queda en evidencia al mirar que la firma digital de esa aplicación no se pudo verificar y, al mismo tiempo, el editor figura como "desconocido".
Pero el poco juicio de los usuarios suele ser más fuerte. Al dar su aprobación, se muestra un video falso. Pero cuando se lo quiere reproducir se le vuelve a pedir a la víctima que primero publique el tema en su muro de Facebook. "La excusa que se da al respecto es algo burda, al mencionar que ese paso es necesario para comprobar la mayoría de edad de la persona", dice ESET.
Hecho esto, el sitio malicioso redirige al usuario a otra página ubicada realmente en Facebook. Allí aparece un video legítimo de Shakira como forma de calmar cualquier sospecha que todo lo anterior pudo haber provocado en la víctima.
Más de 21 mil personas ya hicieron click en "Me gusta", lo que da una idea de cuánta gente puede ser afectada por la situación. La amenaza también está siendo difundida vía Twitter.