Anuncios falsos sobre una versión de Clubhouse para ordenador que llevaban en realidad a malware han aparecido recientemente en la red social Facebook.
Según ha informado TechCrunch, el medio fue alertado el miércoles sobre anuncios en Facebook vinculados a varias páginas de la plataforma que se hacen pasar por Clubhouse, la aplicación de audio directo que actualmente solo está disponible en iOS.
Los ciberdelincuentes ya habrían eliminado estos anuncios en los que se hacían pasar por una versión de Clubhouse para PC con el fin de infectar a víctimas desprevenidas con malware, de acuerdo a lo indicado por TechCrunch.
Al hacer clic en el anuncio, se abriría una web falsa de Clubhouse, en la que se incluía una captura de pantalla donde se simulaba una vista previa de la aplicación para PC (que no existe en la realidad), con un enlace de descarga a la aplicación maliciosa.
Cuando se inicia, la aplicación maliciosa intenta comunicarse con un servidor de control para obtener instrucciones sobre qué hacer a continuación. Un análisis de sandbox (en un entorno aislado) del malware mostró que la aplicación intentó infectar el aparato con ransomware.
Los anuncios ya han desaparecido
No obstante, de la noche a la mañana, los sitios web falsos de la versión para PC de Clubhouse, que estaban alojados en Rusia, se desconectaron. Al ocurrir esto, el malware también dejó de funcionar. Amit Serper de Guardicore, quien probó el malware en sandbox el jueves, dijo que éste recibió un error del servidor y no hizo nada más.
La publicidad se ha eliminado ya de la biblioteca de anuncios de Facebook, pero no está claro cómo los anuncios consiguieron superar los protocolos de Facebook en primer lugar.
Cada una de las páginas de Facebook que se hicieron pasar por Clubhouse solo tenía algunos Me gusta, pero estaban activas en el momento de la publicación. Tras detectar lo ocurrido, Facebook no ha llegado a indicar cuántos usuarios habían hecho clic en los anuncios que llevaban a los sitios web falsos de la versión de escritorio de Clubhouse.
De acuerdo a lo indicado por TechCrunch, al menos nueve anuncios se publicaron esta semana entre el martes 6 y el jueves 8 de abril. Varios de los anuncios decían que Clubhouse «ahora está disponible para PC», mientras que otro presentaba una foto de los cofundadores de la plataforma, Paul Davidson y Rohan Seth.
No es de extrañar que los ciberdelincuentes adapten sus campañas de malware para poder aprovechar el éxito de aplicaciones populares. De acuerdo a los datos publicados en febrero de este año, Clubhouse ya ha superado los 8 millones de descargas globales a pesar del solo por invitación a la aplicación. Esta alta demanda provocó esfuerzos por crear versiones piratas de la misma con el objetivo de evadir los muros de Clubhouse.
Las últimas novedades de Clubhouse
Por el momento, no hay noticias de que Clubhouse se esté planteando realizar una versión de la aplicación para PC. Y, aunque en enero de 2021 anunció que estaban trabajando para hacer llegar la plataforma a los usuarios de Android, por ahora no hay novedades en este asunto.
La novedad más reciente de la compañía está enfocada en sus creadores. Clubhouse ha lanzado recientemente una nueva opción que proporcionaría ingresos a los usuarios de la plataforma. A través de Clubhouse Payments, se podrán enviar pagos a creadores de la aplicación (si éstos tienen habilitada esta función) a modo de propina tras una buena transmisión, por ejemplo.
Lo más sorprendente es que Clubhouse no recibirá ningún beneficio, ya que el 100% será recibido por el creador al que el usuario haya querido enviar su pago.