SPAM: "Crea tu propia caricatura" en Facebook

De acuerdo a los reportes que nos llegan, hace unos días se expande por Facebook un sitio web para crear tu propia caricatura en Facebook o "Caricaturas Personalizadas ♥" En algunas consultas nos comentan que Facebook les ha bloqueado la cuenta por haber usado el sitio web de "Crea tu propia caricatura".


Actualización importante:
Sitios que expanden el virus que hace SPAM es:
"wasavi.org", la extensión a eliminar se denomina: Vktoon
"creatucartoon.org", extensión Vktoon [URL que redirecciona: http://x.co/61B**]



Cómo se expande por Facebook

Versión 1: captura de pantalla
Crea tu propia caricatura

Versión 2: captura de pantalla



Como podemos observar en la captura, un amigo o conocido publicará en su biografía "Crea tu propia caricatura" y nos pasará un enlace acortado a través de Tinyurl.com 

Pueden existir otras variantes de texto para expandir éste engaño, por favor se recomienda estar atentos.




Análisis del sitio creatucaricatura.org

Cuando el usuario hace clic en el enlace Tinyurl.com/.... es redireccionado al sitio web:
http://fanyi.baidu.com/transpage?query=http://tinyurl.com/lr2xjq7&source=url&ie=utf8&from=en&to=zh&render=1?index=xxxxxxxx

Y desde ahí, se redirecciona a:
http://tinyurl.com/lr2xjq7

Que a su vez, redirecciona a:
http://jerarkio.org/?index=xxxxxxxx

Éste sitio, es el que redirecciona finalmente al usuario a

http://www.creatucaricatura.org

En todos estos pasos de redirección hay ciertos códigos -que no tiene sentido mencionar en éste artículo.
El sitio web creatucaricatura ofrece a los usuarios de Google Chrome una extensión que se denomina PlusCartoon:
https://chrome.google.com/webstore/detail/pluscartoon/acggahcnhncbigkapidlcocdglmdidgc

Cuando el usuario termina de instalar ésta aplicación, automáticamente es redirigido a una promoción CPA para que el usuario brinde sus datos de número privado (móvil) y se suscriba a contenidos premium. 

Hemos recibido denuncias de que la misma extensión puede tener el nombre: "CartoonPlus".

Estamos investigando si la extensión también solicita permisos de algún tipo de aplicación en Facebook.

Cómo eliminar la extensión de Google Chrome

  1. Abrimos google chrome desde nuestra pc de escritorio, o notebook (no tablet, no móvil).
  2. Abrimos una pestaña nueva y pegamos esta dirección web:
    chrome://extensions/
  3. O bien, buscamos éste ícono en nuestro navegador:
    Ícono de herramientas Chrome - MasFB
    Pista si no lo encontramos: está ubicado en el costado superior derecho, debajo del botón "cerrar ventana".
    • Clic en "Mas Herramientas"
    • Clic en "Extensiones"
  4. Buscamos la extensión que deseamos eliminar.
  5. Hacemos clic en el ícono de eliminar.
  6. Reiniciamos Chrome.

¿Qué ocurre si despues de reiniciar chrome la extensión se ha vuelto a instalar automáticamente?

Casi nunca ocurre, pero puede pasar que el virus, o extensión maliciosa que estemos intentando eliminar haya tomado control de nuestro navegador de tal forma que eliminando la misma de forma manual, no podamos quitarla realmente. Para esos casos, Google recomienda instalar una herramienta de eliminación de software malicioso para Chrome, pueden descargarla desde aquí: https://www.google.com/chrome/srt/



Por el momento, ésto es todo lo que tenemos sobre éste sitio web.
Ojalá no tengan problemas para solucionar los inconvenientes, y no hayan caído en éste engaño.

Cualquier otra duda y/o problema sobre éste gusano, envíen su consulta a la sección de MasFB: "Dentro de Facebook" - "Fraudes y Gusanos". Si tienen dudas sobre cómo enviar su pregunta a nuestra página, lean éste debate: "cómo enviar sus consultas a MasFB"

Saludos,
Mas Facebook


"Más Facebook", o MasFB es un equipo conformado por usuarios de varios países.
La misión de MasFB es ayudar a otros brindando información sobre el correcto uso de las redes sociales.

12 comentarios

avatar
Rta

Excelente artículo!

Otra web que redirecciona a éste sitio de caricaturas es:
berretido .org

Saludos

avatar
Rta

NO hace falta Antivirus... El problema es de los Navegadores y no de los Ordenadores... Para Navegador Chrome, entrar en Configuración, en Opciones Avanzadas, en Privacidad, en Borrar Datos de Navegación, en Origen de los Tiempos, y marcar TODAS las casillas, dar a Borrar Datos de Navegación... y LISTO... Para Navegador Explorer: entrar en Configuración, en Seguridad, en Eliminar el Historial de Exploración, y marcar TODAS las casillas, dar a Eliminar... y LISTO... En el resto de Navegadores, que tengan el mismo problema, igual para todos: ELIMINAR todo rastro de Historial o Navegación y... FUNCIONA..

avatar
Rta

Hola Cecilia, creo que sí hace falta antivirus, o al menos un programa que se encargue de escanear la pc del usuario buscando adware o bien spyware. Estamos recibiendo reportes de cuentas bloqueadas en Facebook "por seguridad". Cuando FB hace eso, es porque el sistema detecta actividad sospechosa en el usuario-cliente.

También estamos investigando casos de usuarios que reportan haber encontrado una ROGUE app (un tipo de gusano) en sus máquinas. Pero estamos viendo si hay vinculación con éste spam de caricaturas o bien se trata de otro tipo de virus que se instalaron con otro engaño.

Igual, muchas gracias por tu aporte Cecila.
Veremos si otros lectores se suman, y comentan sus experiencias.
Todos los días aprendemos algo nuevo =)

avatar
Rta

Gracias.
oilstate .org
Es otra web que hace lo mismo ¬¬

avatar
Rta

y Alguien sabe como desasgo todo el SMPAM que este virus envió a mis contactos en FB?

avatar
Rta

A mí me pasó hace más de una semana y tengo la cuenta de facebook bloqueada por ellos desde entonces salvo en el navegador opera. Al principio pensaba que era cosa de mi pc, que no había eliminado el malware (o lo que fuera porque en teoría la extensión de chrome está eliminada) pero en los ordenadores de la facultad tampoco puedo acceder, me dice que hay malware en el pc...
Ya mandé una queja a facebook explicándole qué pasaba pero que contesten debe ser algo parecido a un milagro...

avatar
Rta

Estimado/a, si desde la facultad no puedes ingresar a FB es porque efectivamente la PC o el navegador que estás usando tiene alguna extensión que FB detecta como que hace SPAM, por eso no te permite abrir Facebook desde esa PC o navegador.

Te recomiendo NO usar ordenadores públicos para acceder a tu cuenta de Facebook.

Saludos y gracias por tu comentario.

avatar
Rta

Amigo, para eliminar todo el SPAM que el virus publicó a tu nombre, debes acceder a tu "registro de actividad" así visualizas todas las publicaciones que tu cuenta ha realizado.

Sigue estos pasos:
1) Ingresa a Facebook desde ordenador, preferentemente con el navegador Chrome.
2) Abre tu registro de actividad (enlace directo)
3) Busca las publicaciones no deseadas.
4) Clic en ícono "lapiz"
5) Clic opción "Eliminar"

Listo ;)

Saludos y si tienes más dudas, estamos en el foro de ayuda de MasFB respondiendo a todos.

avatar
Rta

yo una vez caí en la trampa pero me direccionó a una intro bien fumada

avatar
Rta

Estimados, yo tuve la desgracia de caer en esta trampa y todavía no he recuperado mi cuenta de Facebook, he hecho todos los pasos que ustedes menciona anteriormente pero me sigue apareciendo la misma respuesta de Facebook cuando intento entrar, que es la siguiente:

Es necesario limpiar tu computadora
Parece que tu computadora está infectada con malware. Te ayudaremos a solucionar el problema para proteger tu cuenta e impedir que el malware se distribuya a tus amigos.
El malware es un tipo de software que trata de robar información personal y genera problemas al utilizar Facebook. Hacer clic en enlaces que contienen spam o compartirlos puede provocar que tu computadora se infecte con malware.

He intentado iniciar mi secion en otras pc pero me salte el mismo carte que he mencioando anteriormente, por lo que saco la conclusion que no es mi pc sino es un tema de Facebook con mi perfil.

Me gustaría si me pueden ayudar a recuperar mi cuenta en Facebook.


avatar
Rta

Estimado/a, en nuestro foro de ayuda estamos analizando un caso muy parecido. Le ruego visite el foro y se una al debate.

Muchas gracias
Saludos

Nota Importante: Si necesitas ayuda rápida de forma más detallada, estamos respondiendo en nuestros Foros de Ayuda Facebook.
EmoticonEmoticon