17º-19º
miércoles | 13 agosto | 2025
Investigadores de Malwarebytes han revelado una campaña de malvertising dirigida por sitios web para adultos que emplea técnicas avanzadas para manipular métricas sociales en Facebook. Esta estrategia combina el uso de archivos SVG maliciosos con un troyano de clickjacking, conocido como Trojan.JS.Likejack, para incrementar artificialmente la cantidad de "me gusta" en publicaciones vinculadas a estos sitios.
El proceso comienza cuando un usuario visita un sitio web para adultos que, aparentemente, ofrece contenido explícito o imágenes de celebridades. Al navegar por estas páginas, algunos usuarios descargan involuntariamente un archivo SVG malicioso.
Aunque los archivos SVG suelen ser imágenes, en este caso contienen código HTML y JavaScript que permite al troyano ejecutar acciones en segundo plano. Una vez descargado, el script simula un clic en el botón de "me gusta" de una publicación en Facebook, incrementando así artificialmente su popularidad.
Los archivos SVG son populares en la web debido a su escalabilidad y calidad. Sin embargo, su flexibilidad también los convierte en un vector atractivo para los atacantes.
Los sitios para adultos han aprovechado esta característica para incrustar código malicioso en los archivos SVG, que se ejecuta cuando un usuario visita la página. Este código puede simular clics en botones de "me gusta" o interacciones similares, y es capaz de engañar al sistema de Facebook para que registre estas acciones como legítimas.
Por otro lado, el clickjacking es una técnica que engaña al usuario para que realice acciones no deseadas, como hacer clic en un enlace o botón invisible. En este caso, el troyano Trojan.JS.Likejack utiliza esta técnica para simular interacciones de usuario sin el conocimiento ni consentimiento del mismo.
Esta práctica plantea serias preocupaciones sobre la seguridad en línea y la integridad de las plataformas sociales.
La capacidad de manipular métricas como los "me gusta" no solo afecta la percepción pública de ciertos contenidos, sino que también puede ser utilizada para fines de desinformación o para promover contenido de manera artificial.
Además, la utilización de archivos SVG maliciosos puede exponer a los usuarios a riesgos de seguridad, ya que estos archivos pueden contener scripts que comprometan la privacidad y seguridad del dispositivo del usuario.
Para mitigar estos riesgos, es fundamental que los usuarios mantengan sus navegadores y sistemas operativos actualizados, ya que las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades conocidas.
Además, se recomienda utilizar extensiones de navegador que bloqueen contenido sospechoso y desactivar la ejecución automática de scripts en sitios desconocidos.
Por su parte, las plataformas sociales como Facebook deben reforzar sus mecanismos de detección de actividades fraudulentas y educar a los usuarios sobre los riesgos asociados con la interacción con contenido de dudosa procedencia para proteger la integridad y seguridad del entorno digital.
