Mi cuenta

Leer edición en PDF
Las notificaciones están bloqueadas. ¿Cómo desbloquear?
Cambiar la configuración de cookies
El Ideal Gallego Fundado en 1917

Mi cuenta

Leer edición en PDF
Las notificaciones están bloqueadas. ¿Cómo desbloquear?
Cambiar la configuración de cookies
Suscribete
Innovación

Sitios para adultos utilizan archivos SVG maliciosos y troyanos para generar "me gusta" en Facebook

Lucía Fdez. Ramón
11/08/2025 13:00
0620_bonilla_redideal_251121_veronica.gif
0620_bonilla_redideal_251121_veronica.gif
0620_pazo_santa_cruz_redideal_251121_cristina.gif
0620_wayalia_redideal_251121_carlos.gif
0620_arte_floral_calo_251121_carlos
0620_fundacion_vs_251121_tamara
0620_matraz_redideal_251121_carlos
0620_bonilla_redideal_251121_veronica.gif
0620_resonac_redideal_251125_tamara

Investigadores de Malwarebytes han revelado una campaña de malvertising dirigida por sitios web para adultos que emplea técnicas avanzadas para manipular métricas sociales en Facebook. Esta estrategia combina el uso de archivos SVG maliciosos con un troyano de clickjacking, conocido como Trojan.JS.Likejack, para incrementar artificialmente la cantidad de "me gusta" en publicaciones vinculadas a estos sitios.

El proceso comienza cuando un usuario visita un sitio web para adultos que, aparentemente, ofrece contenido explícito o imágenes de celebridades. Al navegar por estas páginas, algunos usuarios descargan involuntariamente un archivo SVG malicioso.

Aunque los archivos SVG suelen ser imágenes, en este caso contienen código HTML y JavaScript que permite al troyano ejecutar acciones en segundo plano. Una vez descargado, el script simula un clic en el botón de "me gusta" de una publicación en Facebook, incrementando así artificialmente su popularidad.

19199404

"Clickjacking"

Los archivos SVG son populares en la web debido a su escalabilidad y calidad. Sin embargo, su flexibilidad también los convierte en un vector atractivo para los atacantes.

Los sitios para adultos han aprovechado esta característica para incrustar código malicioso en los archivos SVG, que se ejecuta cuando un usuario visita la página. Este código puede simular clics en botones de "me gusta" o interacciones similares, y es capaz de engañar al sistema de Facebook para que registre estas acciones como legítimas.

Por otro lado, el clickjacking es una técnica que engaña al usuario para que realice acciones no deseadas, como hacer clic en un enlace o botón invisible. En este caso, el troyano Trojan.JS.Likejack utiliza esta técnica para simular interacciones de usuario sin el conocimiento ni consentimiento del mismo.

Métricas manipuladas y desinformación

Esta práctica plantea serias preocupaciones sobre la seguridad en línea y la integridad de las plataformas sociales.

La capacidad de manipular métricas como los "me gusta" no solo afecta la percepción pública de ciertos contenidos, sino que también puede ser utilizada para fines de desinformación o para promover contenido de manera artificial.

Además, la utilización de archivos SVG maliciosos puede exponer a los usuarios a riesgos de seguridad, ya que estos archivos pueden contener scripts que comprometan la privacidad y seguridad del dispositivo del usuario.

Kenny eliason I6wCDYW6ij8 unsplash
El clickjacking  engaña al usuario para hacer clic en un enlace o botón invisible I KENNY ELIASON

Medidas de protección recomendadas

Para mitigar estos riesgos, es fundamental que los usuarios mantengan sus navegadores y sistemas operativos actualizados, ya que las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas.

Además, se recomienda utilizar extensiones de navegador que bloqueen contenido sospechoso y desactivar la ejecución automática de scripts en sitios desconocidos.

Por su parte, las plataformas sociales como Facebook deben reforzar sus mecanismos de detección de actividades fraudulentas y educar a los usuarios sobre los riesgos asociados con la interacción con contenido de dudosa procedencia para proteger la integridad y seguridad del entorno digital.

0620_sergio_ruiz_redideal_251121_carlos
0620_talleres_hercules_redideal_251121_veronica
0620_tinytown_redideal_251121_veronica
0620_alba_cocinas_redideal_251121_cristina
0620_bico_redideal_251125_tamara
0620_buceo_galicia_redideal_251121_cristina
0620_casa_marabina_redideal_251121_carlos
0620_danza_10_redideal_251121_tamara
0620_opticalia_redideal_251121_veronica
0620_hitos_redideal_251121_tamara
0620_mampaplus_redideal_251121_cristina
0620_mayores_redideal_251121_tamara

Te puede interesar

Una patrulla de la Policía Nacional, en el lugar de los hechos

Muere una persona tras precipitarse de un sexto piso en Padre Sarmiento
Abel Peña
La caída del alumbrado provocó el corte de la calle

La caída de un elemento del alumbrado navideño provoca la intervención de los Bomberos en el centro de la ciudad
Esther Durán
Decenas de personas esperaban ayer para acceder a la muestra de Annie Leibovitz

El plan estrella de este puente en A Coruña está en el puerto
Marina Míguez
Varias personas compran en la céntrica librería Arenas

Abierto el plazo para la residencia literaria 'Latitude 43' en A Coruña, para autores de todo el mundo
Redacción