 |
| Foto: AFP |
Tomado de BBC Mundo
www.bbc.com
Un falso video porno recorre Facebook, infecta
computadoras (y la reputación de más de uno) y puede darte algún que otro dolor
de cabeza.
computadoras (y la reputación de más de uno) y puede darte algún que otro dolor
de cabeza.
Se cree que miles de usuarios de internet han
caído presa de este engaño al intentar reproducir un video en el que son
etiquetados en la red social.
caído presa de este engaño al intentar reproducir un video en el que son
etiquetados en la red social.
Es algo que comenzó a observar la semana
pasada el Laboratorio de Investigación de ESET Latinoamérica, una compañía de
soluciones de software de seguridad.
pasada el Laboratorio de Investigación de ESET Latinoamérica, una compañía de
soluciones de software de seguridad.
“Este malware no solo infecta el equipo
con troyanos para el robo de información, sino que además instala una extensión
en el navegador para publicar en Facebook de forma automática y seguir
propagando el contenido“, explicó Matías Porolli, analista de malware de
ESET citado en el sitio welivescurity.com, una página con análisis de la
comunidad de seguridad de ESET.
con troyanos para el robo de información, sino que además instala una extensión
en el navegador para publicar en Facebook de forma automática y seguir
propagando el contenido“, explicó Matías Porolli, analista de malware de
ESET citado en el sitio welivescurity.com, una página con análisis de la
comunidad de seguridad de ESET.
Los troyanos son software malicioso que tiene
la apariencia de ser legítimo e inofensivo pero que, cuando se ejecuta, le
permite al hacker acceder de forma remota al equipo infectado.
la apariencia de ser legítimo e inofensivo pero que, cuando se ejecuta, le
permite al hacker acceder de forma remota al equipo infectado.
“Es probable”, agregó el encargado
de la investigación, “que también robe credenciales de Gmail, porque se
abre una pestaña del navegador que requiere acceso a la cuenta“.
de la investigación, “que también robe credenciales de Gmail, porque se
abre una pestaña del navegador que requiere acceso a la cuenta“.
Este malware “es bastante difícil de
desinfectar”, le dijo Porolli a BBC Mundo.
desinfectar”, le dijo Porolli a BBC Mundo.
La compañía todavía trabaja en las
estadísticas para intentar determinar el alcance exacto del ataque.
estadísticas para intentar determinar el alcance exacto del ataque.
¿Cómo identificarlo?
El Laboratorio de Investigación de ESET
Latinoamérica asegura que el título del enlace malicioso lleva el mismo nombre
del usuario que lo comparte.
Latinoamérica asegura que el título del enlace malicioso lleva el mismo nombre
del usuario que lo comparte.
En realidad no es un video, sino una imagen
pornográfica genérica. Cada vez que se publica en el muro de un usuario, en el
“video” se etiquetan de forma involuntaria alrededor de 20 personas.
pornográfica genérica. Cada vez que se publica en el muro de un usuario, en el
“video” se etiquetan de forma involuntaria alrededor de 20 personas.
La configuración de la publicación, o post, es
pública. Eso genera que la difusión sea más efectiva.
pública. Eso genera que la difusión sea más efectiva.
Al hacer clic en el “video” la
persona es redireccionada a sitios donde aparece el aviso de que Flash Player
está desactualizado y proporciona “un supuesto enlace desde donde se puede
descargar para poder ver el video en cuestión“.
persona es redireccionada a sitios donde aparece el aviso de que Flash Player
está desactualizado y proporciona “un supuesto enlace desde donde se puede
descargar para poder ver el video en cuestión“.
“Este malware usa wget (una herramienta
para descargar contenido desde servidores) para descargar otras amenazas de
internet e instala una extensión en el navegador que es la que se encarga de
seguir propagando la amenaza por Facebook“, dijo Porolli.
para descargar contenido desde servidores) para descargar otras amenazas de
internet e instala una extensión en el navegador que es la que se encarga de
seguir propagando la amenaza por Facebook“, dijo Porolli.
Esa extensión hace que el usuario no vea
ciertos botones en Facebook como el del manejo de las cuestiones relativas a
seguridad y el cierre de la sesión.
ciertos botones en Facebook como el del manejo de las cuestiones relativas a
seguridad y el cierre de la sesión.
Eso hace que sea “más difícil para el
usuario deshacerse de las amenazas. Si el usuario está desprotegido, si no
tiene antivirus, se descomprimen otras amenazas y las ejecuta automáticamente“,
agregó.
usuario deshacerse de las amenazas. Si el usuario está desprotegido, si no
tiene antivirus, se descomprimen otras amenazas y las ejecuta automáticamente“,
agregó.
¿Qué hacer para defenderse?
“Gran parte de este tipo de ataque”,
le dijo Porolli a BBC Mundo, “se basa en ingeniería social. Que el usuario
sepa de estas cosas es la principal forma de protección“.
le dijo Porolli a BBC Mundo, “se basa en ingeniería social. Que el usuario
sepa de estas cosas es la principal forma de protección“.
La url, o dirección de internet del video, es
“sospechosa” por las palabras que contiene, señaló el investigador de
ESET Latinoamérica.
“sospechosa” por las palabras que contiene, señaló el investigador de
ESET Latinoamérica.
“Hay que tener un poco de conciencia, si
encontramos algo sospechoso, hay que proceder con cautela. En el caso de que
tengamos duda de que un amigo lo haya publicado, lo más rápido, lo más lógico
sería enviarle un mensaje. No lleva más de cinco minutos y nos puede ahorrar
grandes problemas”, señaló Porolli.
encontramos algo sospechoso, hay que proceder con cautela. En el caso de que
tengamos duda de que un amigo lo haya publicado, lo más rápido, lo más lógico
sería enviarle un mensaje. No lleva más de cinco minutos y nos puede ahorrar
grandes problemas”, señaló Porolli.
Otra de las sugerencias, aseguran los
expertos, es siempre descargar actualizaciones de los sitios oficiales y evitar
reaccionar a los anuncios de actualizar software que pueden aparecer en otros
sitios.
expertos, es siempre descargar actualizaciones de los sitios oficiales y evitar
reaccionar a los anuncios de actualizar software que pueden aparecer en otros
sitios.
ESET Latinoamérica también recomienda la
utilización de herramientas de seguridad informática.
utilización de herramientas de seguridad informática.
Es esencial que la computadora cuente con
programas de antivirus, antispam y antiphishing y que éstos estén al día.
programas de antivirus, antispam y antiphishing y que éstos estén al día.
Para esta amenaza del video en Facebook, explicó
Porolli, “la mitad de los antivirus disponibles lo están detectando“.
Nota completa:
http://www.bbc.com/mundo/noticias/2015/02/150210_tecnologia_video_falso_virus_facebook_jp.shtml?ocid=socialflow_facebook
-
-
-
-
-
