Un falso video porno recorre Facebook, infecta computadoras (y la reputación de más de uno) y puede darte algún que otro dolor de cabeza.
Se cree que miles de usuarios de internet han caído presa de este engaño al intentar reproducir un video en el que son etiquetados en la red social.
Es algo que comenzó a observar el Laboratorio de Investigación de ESET Latinoamérica, una compañía de soluciones de software de seguridad.
"Este malware no solo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido", explicó Matías Porolli, analista de malware de ESET citado en el sitio welivescurity.com , una página con análisis de la comunidad de seguridad de ESET.
Los troyanos son software malicioso que tiene la apariencia de ser legítimo e inofensivo pero que, cuando se ejecuta, le permite al hacker acceder de forma remota al equipo infectado.
"Es probable", agregó el encargado de la investigación, "que también robe credenciales de Gmail, porque se abre una pestaña del navegador que requiere acceso a la cuenta".
Este malware "es bastante difícil de desinfectar", dijo Porolli. La compañía todavía trabaja en las estadísticas para intentar determinar el alcance exacto del ataque.
¿CÓMO IDENTIFICARLO?
El Laboratorio de Investigación de ESET Latinoamérica asegura que el título del enlace malicioso lleva el mismo nombre del usuario que lo comparte.
En realidad no es un video, sino una imagen pornográfica genérica. Cada vez que se publica en el muro de un usuario, en el "video" se etiquetan de forma involuntaria alrededor de 20 personas.
La configuración de la publicación, o post, es pública. Eso genera que la difusión sea más efectiva.
Al hacer clic en el "video" la persona es redireccionada a sitios donde aparece el aviso de que Flash Player está desactualizado y proporciona "un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión".
"Este malware usa wget (una herramienta para descargar contenido desde servidores) para descargar otras amenazas de internet e instala una extensión en el navegador que es la que se encarga de seguir propagando la amenaza por Facebook", dijo Porolli.
Esa extensión hace que el usuario no vea ciertos botones en Facebook como el del manejo de las cuestiones relativas a seguridad y el cierre de la sesión.
Eso hace que sea "más difícil para el usuario deshacerse de las amenazas. Si el usuario está desprotegido, si no tiene antivirus, se descomprimen otras amenazas y las ejecuta automáticamente", agregó.
El video pide descargar la última actualización del plug-in de Flash Player que es falsa. Si el usuario accede a descargar la falsa actualización de Flash Player, se bajará un archivo programado con el lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome, señaló Porolli.
Los archivos dañinos se identifican por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.
Incluso es probale que además de los troyanos, que podrían incluso permitir que alguien que no sea el dueño controle la PC de forma remota, también robe credenciales de Gmail.
¿QUÉ HACER?
"Gran parte de este tipo de ataque", dijo Porolli, "se basa en ingeniería social. Que el usuario sepa de estas cosas es la principal forma de protección".
La url, o dirección de internet del video, es "sospechosa" por las palabras que contiene, señaló el investigador de ESET Latinoamérica.
"Hay que tener un poco de conciencia, si encontramos algo sospechoso, hay que proceder con cautela. En el caso de que tengamos duda de que un amigo lo haya publicado, lo más rápido, lo más lógico sería enviarle un mensaje. No lleva más de cinco minutos y nos puede ahorrar grandes problemas", señaló Porolli.
Otra de las sugerencias, aseguran los expertos, es siempre descargar actualizaciones de los sitios oficiales y evitar reaccionar a los anuncios de actualizar software que pueden aparecer en otros sitios.
ESET Latinoamérica también recomienda la utilización de herramientas de seguridad informática.
Es esencial que la computadora cuente con programas de antivirus, antispam y antiphishing y que éstos estén al día.
Para esta amenaza del video en Facebook, explicó Porolli, "la mitad de los antivirus disponibles lo están detectando".
Por supuesto, ninguna recomendación alcanza cuando alguien incautamente le da click de manera compulsiva a lo que aparece en su muro. Y si bien lo primero que hay que hacer es no intentar acceder al contenido porno que hay en Facebook (como mínimo deberíamos sospechar de que aparezca en una red social tan preocupada por las normas y los contenidos que publican sus usuarios), hay una opción para evitar que te etiqueten: ir a la configuración de la cuenta, entrar en "Biografía y etiquetado" y allí elegir las opciones de configuración más adecuadas.
Por ejemplo, podemos hacer que cada vez que se nos etiquete en cualquier contenido, Facebook nos pida autorización antes de que eso aparezca en nuestro muro. Consejo: revisar bien la configuración de los apartados "¿Quién puede agregar contenido a mi biografía?" y "¿Cómo puedo administrar las etiquetas que otros agregan y las sugerencias de etiquetas?".
También es importante que la compucuente con programas de antivirus, antispam y antiphishing actualizados. A esta amenaza del video en Facebook, según Porolli, "la mitad de los antivirus disponibles lo están detectando".
No hay comentarios:
Publicar un comentario