BBC MundoTecnología
Recientes reportes indican nuevos ataques de esta amenaza
informática, sobre la cual informamos a principios de febrero de este año. En
este artículo les explicamos cómo identificarlo y qué hacer para protegerse.
(*)
Un falso
video porno recorre Facebook, infecta computadoras (y la reputación de más de
uno) y puede darte algún que otro dolor de cabeza.
Se cree
que miles de usuarios de internet han caído presa de este engaño al intentar
reproducir un video en el que son etiquetados en la red social.
Es algo
que comenzó a observar la semana pasada el Laboratorio de Investigación de ESET
Latinoamérica, una compañía de soluciones de software de seguridad.
"Este
malware no solo infecta el equipo con troyanos para el robo de información,
sino que además instala una extensión en el navegador para publicar en Facebook
de forma automática y seguir propagando el contenido", explicó Matías
Porolli, analista de malware de ESET citado en el sitio welivescurity.com, una
página con análisis de la comunidad de seguridad de ESET.
Gran parte
de este tipo de ataque se basa en ingeniería social. Que el usuario sepa de
estas cosas es la principal forma de protección
Matías
Porolli, analista de malware de ESET
Los
troyanos son software malicioso que tiene la apariencia de ser legítimo e
inofensivo pero que, cuando se ejecuta, le permite al hacker acceder de forma
remota al equipo infectado.
"Es
probable", agregó el encargado de la investigación, "que también robe
credenciales de Gmail, porque se abre una pestaña del navegador que requiere
acceso a la cuenta".
Este
malware "es bastante difícil de desinfectar", le dijo Porolli a BBC
Mundo.
La
compañía todavía trabaja en las estadísticas para intentar determinar el
alcance exacto del ataque.
¿Cómo
identificarlo?
El
Laboratorio de Investigación de ESET Latinoamérica asegura que el título del
enlace malicioso lleva el mismo nombre del usuario que lo comparte.
En
realidad no es un video, sino una imagen pornográfica genérica. Cada vez que se
publica en el muro de un usuario, en el "video" se etiquetan de forma
involuntaria alrededor de 20 personas.
Falso
video porno
Cada vez
que se publica en el muro de un usuario, en el "video" se etiquetan
de forma involuntaria alrededor de 20 personas.
La
configuración de la publicación, o post, es pública. Eso genera que la difusión
sea más efectiva.
Al hacer
clic en el "video" la persona es redireccionada a sitios donde
aparece el aviso de que Flash Player está desactualizado y proporciona "un
supuesto enlace desde donde se puede descargar para poder ver el video en
cuestión".
"Este
malware usa wget (una herramienta para descargar contenido desde servidores)
para descargar otras amenazas de internet e instala una extensión en el
navegador que es la que se encarga de seguir propagando la amenaza por
Facebook", dijo Porolli.
Esa
extensión hace que el usuario no vea ciertos botones en Facebook como el del
manejo de las cuestiones relativas a seguridad y el cierre de la sesión.
Eso hace
que sea "más difícil para el usuario deshacerse de las amenazas. Si el
usuario está desprotegido, si no tiene antivirus, se descomprimen otras
amenazas y las ejecuta automáticamente", agregó.
¿Qué hacer
para defenderse?
"Gran
parte de este tipo de ataque", le dijo Porolli a BBC Mundo, "se basa
en ingeniería social. Que el usuario sepa de estas cosas es la principal forma
de protección".
La url, o
dirección de internet del video, es "sospechosa" por las palabras que
contiene, señaló el investigador de ESET Latinoamérica.
Falsa
actualización de Flash Player
Al hacer
clic en el "video" la persona es redireccionada a sitios donde
aparece el aviso de que Flash Player está desactualizado.
"Hay
que tener un poco de conciencia, si encontramos algo sospechoso, hay que
proceder con cautela. En el caso de que tengamos duda de que un amigo lo haya
publicado, lo más rápido, lo más lógico sería enviarle un mensaje. No lleva más
de cinco minutos y nos puede ahorrar grandes problemas", señaló Porolli.
Otra de
las sugerencias, aseguran los expertos, es siempre descargar actualizaciones de
los sitios oficiales y evitar reaccionar a los anuncios de actualizar software
que pueden aparecer en otros sitios.
ESET
Latinoamérica también recomienda la utilización de herramientas de seguridad
informática.
Es
esencial que la computadora cuente con programas de antivirus, antispam y
antiphishing y que éstos estén al día.
Para esta
amenaza del video en Facebook, explicó Porolli, "la mitad de los antivirus
disponibles lo están detectando".
---------------------------------
(*) Este
artículo fue publicado originalmente el 11 de febrero de 2015.
