Los sitios para adultos utilizan archivos SVG cargados de malware para secuestrar los “Me gusta” de Facebook

Image by franco alva, from Unsplash

Los sitios para adultos utilizan archivos SVG cargados de malware para secuestrar los “Me gusta” de Facebook

Tiempo de lectura: 2 min.

Actualizado por última vez: Aug 12, 2025

A medida que más países exigen verificación de edad en sitios web para adultos, algunos sitios adultos turbios están utilizando sofisticados trucos de malware para promocionarse en Facebook.

¿Con prisa? Aquí están los hechos rápidos:

  • Trojan.JS.Likejack hace clic silenciosamente en “Me gusta” en Facebook sin el consentimiento del usuario.
  • Los archivos SVG pueden contener JavaScript dañino, no solo imágenes.
  • Muchos sitios promocionados afirman tener imágenes explícitas de celebridades generadas por IA.

Investigadores de seguridad en Malwarebytes descubrieron que docenas de sitios web para adultos utilizan un código malicioso oculto en archivos de imágenes SVG, llevando a los usuarios a “Me gusta” en publicaciones de Facebook sin su consentimiento.

Los atacantes hacen esto incrustando un peligroso código JavaScript dentro de los archivos gráficos SVG, que pueden contener tanto imágenes como scripts maliciosos.

“Cuando una de estas personas hace clic en la imagen, provoca que los navegadores registren secretamente un ‘me gusta’ para las publicaciones de Facebook que promocionan el sitio”, explica ArsTechnica. “El usuario tendrá que estar conectado en Facebook para que esto funcione, pero sabemos que muchas personas mantienen Facebook abierto para un fácil acceso”, dijo el investigador de Malwarebytes, Pieter Arntz.

El código malicioso está fuertemente disfrazado utilizando un método llamado “JSFuck”, que convierte el JavaScript en un texto confuso, dificultando su detección. Una vez activado, descarga un troyano, llamado “Trojan.JS.Likejack”, que comienza a hacer clic silenciosamente en publicaciones de contenido para adultos para aumentar su visibilidad en Facebook.

Muchos de los sitios promocionados afirman mostrar fotos explícitas de celebridades, a menudo generadas por IA, y están alojados en plataformas de blogs gratuitas como blogspot.com.

Los atacantes se aprovechan del malentendido de que los archivos SVG representan imágenes inofensivas para ejecutar su campaña. La combinación de código HTML y JavaScript dentro de los archivos SVG los transforma en herramientas peligrosas para los ciberataques.

Facebook cierra regularmente cuentas abusivas, pero los perfiles maliciosos suelen regresar, convirtiendo esto en un problema continuo.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión