La amenaza puede afectar a más de 50.000
usuarios por día. Conozca cómo opera y cómo evitarlo.
Tenga cuidado con una serie de videos que circulan en
Facebook, se trata de una estrategia para distribuir programas maliciosos (o
'malware' como se conoce en inglés) por medio de esta plataforma social. (Lea
también: Cada segundo se crean
tres virus informáticos en el mundo).
Los analistas de la compañía de seguridad informática ESET detectaron la amenaza esta semana. Los videos de carácter sexual se propagan en los muros de los usuarios infectados.
¿Cómo se propaga? Cuando el usuario da clic en alguno de los videos, ingresará a una página web en que se le solicita descargar la última actualización del plug-in de Flash Player.
"Si el usuario accede a descargar la falsa actualización de Flash Player,
se bajará un archivo, programado con el lenguaje AutoIT, que contiene cuatro
ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de
Google Chrome", señaló Matías Porolli, especialista en seguridad
informática de ESET Latinoamérica.
Los archivos dañinos se identifican por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK
El programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido. Los expertos aseguran que es probable que también robe las claves de acceso de Gmail porque despliega una ventana en el navegador que solicita acceso a la cuenta de correo.
Cuando el programa malicioso toma control de la cuenta de Facebook del usuario, se modifica la barra de herramientas de la parte superior y queda oculta la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad.
Además, el 'malware' procederá a compartir los videos con contenido sexual en el muro del usuario infectado. En cada vínculo se mencionan los nombre de alrededor de 20 contactos de la persona infectada. (Lea también: Adobe Flash logró infectar a más de 100.000 usuarios de Facebook en solo dos días, de acuerdo con los expertos de ESET.
Con base en el antecedente referido, se estima que esta amenaza
puede infectar a 50.000 usuarios por día.
"Lo que nos ha llamado bastante la atención de este ataque es la capacidad que tiene de realizar diversas acciones en un sistema infectado. El ejecutable malicioso que se descarga en el sistema de una víctima instala a su vez otras amenazas, lo cual lo convierte en un ataque complejo y en el que se apunta al robo de información. Esto contrasta con los casos que históricamente se observan en este tipo de ataques. Suelen ser esquemas más directos o sencillos: luego de hacer clic sobre el falso video, el usuario es redirigido a un sitio web donde se le solicita que conteste una encuesta o envíe un SMS, etc. En cualquier caso, el usuario nunca llega a ver el supuesto video".
De hecho, dado que los sitios web maliciosos se encuentran en idioma turco, el experto plantea la hipótesis de que esta amenaza se originó en Turquía y luego se expandió a nivel global.
¿Cómo protegerse?
1. Instale un antivirus en su computador. Existen varias opciones en el mercado, algunas de ellas son gratuitas, como Avast Antivirus.
2. No se apresure a abrir contenidos en Facebook aunque haya
sido etiquetado por un amigo en la publicación. Primero pregúntele a su
contacto si el 'post' fue enviado con su consentimiento.
3. No descargue actualizaciones de Flash u extensiones de páginas desconocidas.
4. Solo afecta al sistema operativo Windows y no compromete a los dispositivos móviles.
5. Si ya fue infectado, recurra a una solución antimalware, bien sea de Norton, ESET Antivirus o McAffee.
3. No descargue actualizaciones de Flash u extensiones de páginas desconocidas.
4. Solo afecta al sistema operativo Windows y no compromete a los dispositivos móviles.
5. Si ya fue infectado, recurra a una solución antimalware, bien sea de Norton, ESET Antivirus o McAffee.
¿Por qué es peligroso el 'malware'?
Expertos
de Kaspersky Labs señalan que los programas maliciosos se instalan con varias
finalidades.
En algunos casos, el cibercriminal quiere tomar control del computador de la
víctima. El programa malicioso le permite ver todo lo que está ocurriendo en la
máquina infectada. También puede tener acceso a información confidencial, como
documentos o contraseñas de acceso a portales bancarios.
Antecedentes
No
es la primera vez que se apela a contenidos audiovisuales de carácter viral para
capturar potenciales víctimas e infectarlas con código maliciosos. Cuando murió
el actor Paul Walker, se engañó a los usuarios con supuestos videos inéditos
del accidente.
En 2013, un supuesto
video íntimo de Rihanna titulado "I just hate RIHANNA after watching this
video" también llevaba a un portal con virus.
Antes, en 2011, se usó
la muerte de Osama Bin Laden como gancho. Se propagó un supuesto video que
mostraba el momento en que el terrorista era dado de baja por la fuerzas
especiales americanas.
No hay comentarios:
Publicar un comentario