NotiPress<\/p>\n\n\n\n
<\/p>\n\n\n\n
Docenas de sitios pornogr\u00e1ficos est\u00e1n distribuyendo archivos en formato SVG que contienen malware dise\u00f1ado para provocar interacciones no autorizadas en Facebook, inform\u00f3 la firma de seguridad Malwarebytes. Seg\u00fan la investigaci\u00f3n, los administradores de estos portales utilizan el c\u00f3digo malicioso para generar “me gusta” en publicaciones que promueven su propio contenido.<\/p>\n\n\n\n
<\/p>\n\n\n\n
El formato Scalable Vector Graphics (SVG) es un est\u00e1ndar abierto para gr\u00e1ficos bidimensionales. A diferencia de im\u00e1genes en formatos como JPG o PNG, el SVG utiliza texto basado en XML para definir su apariencia, lo que permite escalarlo sin p\u00e9rdida de calidad. No obstante, esta caracter\u00edstica tambi\u00e9n facilita la inclusi\u00f3n de HTML y JavaScript, lo que incrementa el riesgo de uso malicioso, como ataques de inyecci\u00f3n de c\u00f3digo o secuencias de comandos entre sitios.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Durante la investigaci\u00f3n, Malwarebytes detect\u00f3 que los archivos conten\u00edan JavaScript oculto mediante una versi\u00f3n personalizada de la t\u00e9cnica “JSFuck”, la cual codifica el contenido utilizando un conjunto limitado de caracteres. Tras ser decodificado, el script descargaba otro c\u00f3digo ofuscado cuya carga final era un troyano identificado como Trojan.JS.Likejack. Este programa induc\u00eda al navegador a registrar “me gusta” en publicaciones de Facebook siempre que el usuario mantuviera su sesi\u00f3n abierta.<\/p>\n\n\n\n
<\/p>\n\n\n\n
“Este troyano, tambi\u00e9n escrito en Javascript, hace clic silenciosamente en el bot\u00f3n ‘Me gusta’ de una p\u00e1gina de Facebook sin el conocimiento ni el consentimiento del usuario, en este caso las publicaciones para adultos que encontramos arriba”, explic\u00f3 Pieter Arntz, investigador de Malwarebytes. “El usuario deber\u00e1 iniciar sesi\u00f3n en Facebook para que esto funcione, pero sabemos que mucha gente mantiene Facebook abierto para facilitar el acceso”.<\/p>\n\n\n\n
<\/p>\n\n\n\n
De acuerdo a los investigadores, descomprimir el ataque requiri\u00f3 un trabajo minucioso debido a la complejidad del c\u00f3digo y la capa adicional de ofuscaci\u00f3n. La campa\u00f1a est\u00e1 dirigida a visitantes selectos de sitios pornogr\u00e1ficos que operan con sistemas de gesti\u00f3n de contenido WordPress.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Los usos maliciosos del formato SVG ya se registraron previamente. En 2023, un grupo de hackers prorrusos utiliz\u00f3 una etiqueta SVG para explotar un error de scripting entre sitios en Roundcube, un servidor de correo usado por m\u00e1s de mil servicios web. En junio, otro ataque emple\u00f3 un archivo SVG para mostrar una pantalla falsa de inicio de sesi\u00f3n de Microsoft con el correo de la v\u00edctima ya insertado.<\/p>\n\n\n\n
Arntz se\u00f1al\u00f3 que Facebook elimina las cuentas implicadas en este tipo de abusos de manera regular, aunque los responsables suelen reaparecer con nuevos perfiles.<\/p>\n","protected":false},"excerpt":{"rendered":"
NotiPress Docenas de sitios pornogr\u00e1ficos est\u00e1n distribuyendo archivos en formato SVG que contienen malware dise\u00f1ado para provocar interacciones no autorizadas en Facebook, inform\u00f3 la firma de seguridad Malwarebytes. Seg\u00fan la investigaci\u00f3n, los administradores de estos portales utilizan el c\u00f3digo malicioso para generar “me gusta” en publicaciones que promueven su propio contenido. El formato Scalable Vector […]<\/p>\n","protected":false},"author":2,"featured_media":25465,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[2,12],"tags":[],"class_list":{"0":"post-25464","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-featured","8":"category-tecnologia-y-ciencia"},"jetpack_featured_media_url":"https:\/\/www.newsmillenium.com\/wp-content\/uploads\/2025\/08\/portada-1-sitios-porno-malware.jpg","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/25464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/comments?post=25464"}],"version-history":[{"count":1,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/25464\/revisions"}],"predecessor-version":[{"id":25466,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/25464\/revisions\/25466"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media\/25465"}],"wp:attachment":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media?parent=25464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/categories?post=25464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/tags?post=25464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}