Como defenderse de falso video que infecta en facebook?
Un falso video porno recorre Facebook, infectando computadoras y daando
la reputacin de ms de algun usuario. Se cree que miles de usuarios de internet han cado presa de este engao al intentar reproducir un video en el que son etiquetados en la red social. Es algo que comenz a observar la semana pasada el Laboratorio de Investigacin de ESET Latinoamrica, una compaa de soluciones de software de seguridad. Este malware no solo infecta el equipo con troyanos para el robo de informacin, sino que adems instala una extensin en el navegador para publicar en Facebook de forma automtica y seguir propagando el contenido, explic Matas Porolli, analista de malware de ESET citado en el sitio welivescurity.com, una pgina con anlisis de la comunidad de seguridad de ESET. Los troyanos son software malicioso que tiene la apariencia de ser legtimo e inofensivo pero que, cuando se ejecuta, le permite al hacker acceder de forma remota al equipo infectado. Es probable, agreg el encargado de la investigacin, que tambin robe credenciales de Gmail, porque se abre una pestaa del navegador que requiere acceso a la cuenta.
Este malware es bastante difcil de desinfectar, le dijo Porolli a BBC
Mundo. La compaa todava trabaja en las estadsticas para intentar determinar el alcance exacto del ataque. Cmo identificarlo? El Laboratorio de Investigacin de ESET Latinoamrica asegura que el ttulo del enlace malicioso lleva el mismo nombre del usuario que lo comparte. En realidad no es un video, sino una imagen pornogrfica genrica. Cada vez que se publica en el muro de un usuario, en el video se etiquetan de forma involuntaria alrededor de 20 personas.
Cada vez que se
publica en el muro de un usuario, en el video se etiquetan de forma involuntaria alrededor de 20 personas. La configuracin de la publicacin, o post, es pblica. Eso genera que la difusin sea ms efectiva. Al hacer clic en el video la persona es redireccionada a sitios donde aparece el aviso de que Flash Player est desactualizado y proporciona un supuesto enlace desde donde se puede descargar para poder ver el video en cuestin. Este malware usa wget (una herramienta para descargar contenido desde servidores) para descargar otras amenazas de internet e instala una extensin
en el navegador que es la que se encarga de seguir propagando la amenaza por
Facebook, dijo Porolli. Esa extensin hace que el usuario no vea ciertos botones en Facebook como el del manejo de las cuestiones relativas a seguridad y el cierre de la sesin. Eso hace que sea ms difcil para el usuario deshacerse de las amenazas. Si el usuario est desprotegido, si no tiene antivirus, se descomprimen otras amenazas y las ejecuta automticamente, agreg. Qu hacer para defenderse? Gran parte de este tipo de ataque, le dijo Porolli a BBC Mundo, se basa en ingeniera social. Que el usuario sepa de estas cosas es la principal forma de proteccin. La url, o direccin de internet del video, es sospechosa por las palabras que contiene, seal el investigador de ESET Latinoamrica. Al hacer clic en el video la persona es redireccionada a sitios donde aparece el aviso de que Flash Player est desactualizado. Hay que tener un poco de conciencia, si encontramos algo sospechoso, hay que proceder con cautela. En el caso de que tengamos duda de que un amigo lo haya publicado, lo ms rpido, lo ms lgico sera enviarle un mensaje. No lleva ms de cinco minutos y nos puede ahorrar grandes problemas, seal Porolli. Otra de las sugerencias, aseguran los expertos, es siempre descargar actualizaciones de los sitios oficiales y evitar reaccionar a los anuncios de actualizar software que pueden aparecer en otros sitios. ESET Latinoamrica tambin recomienda la utilizacin de herramientas de seguridad informtica. Es esencial que la computadora cuente con programas de antivirus, antispam y antiphishing y que stos estn al da. Para esta amenaza del video en Facebook, explic Porolli, la mitad de los antivirus disponibles lo estn detectando.