eltiempo.com – 11 de febrero de 2015 – TECNÓSFERA – ALERTA DE SEGURIDAD: Virus al clickear falsos videos porno en Facebook
Tenga cuidado con una serie de videos eróticos que circulan en Facebook. Se trata de una estrategia para distribuir programas maliciosos (o malware como se conoce en inglés) por medio de esta plataforma social.
Los analistas de la compañía de seguridad informática Eset detectaron la amenaza esta semana.
Los videos de carácter sexual se propagan en los muros de los usuarios infectados.
La particularidad de estos videos es que se titulan con el nombre del usuario infectado y llevan a una dirección de página web que incluye el siguiente subdominio: commondatastorage.googleapis.com
¿Cómo se propaga?
Cuando el usuario da clic en alguno de los videos, ingresará a una página web en la que se le solicita descargar la última actualización del plug-in de Flash Player. “Si el usuario accede a descargar la falsa actualización de Flash Player, se bajará un archivo programado con el lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome”, señaló Matías Porolli, especialista en seguridad informática de Eset Latinoamérica.
Los archivos dañinos se identifican por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK. El programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.
Los expertos aseguran que es probable que también robe las claves de acceso de Gmail, porque despliega una ventana en el navegador que solicita acceso a la cuenta de correo.
Cuando el programa malicioso toma control de la cuenta de Facebook del usuario, se modifica la barra de herramientas de la parte superior y queda oculta la opción de configuración que permite cerrar sesión y modificar los ajustes de privacidad.
Además, el malware procederá a compartir los videos con contenido sexual en el muro del usuario infectado. En cada vínculo se mencionan los nombres de alrededor de 20 contactos de la persona infectada.
Al querer acceder a las extensiones (desde la configuración de Chrome), se cierra inmediatamente la pestaña, de manera que no es posible ver qué se instaló ni deshabilitarlo.
La semana pasada se detectó una campaña de propagación de malware de similares características. En esa ocasión, otra página solicitó la actualización de Adobe Flash y logró infectar a más de 100.000 usuarios de Facebook en solo dos días, de acuerdo con los expertos de Eset.
Con base en el antecedente referido, se estima que esta amenaza puede infectar a 50.000 usuarios por día, en promedio.
¿Cómo protegerse?
Instale un antivirus en su computador. Existen varias opciones en el mercado, algunas de ellas son gratuitas, como Avast Antivirus.
No se apresure a abrir contenidos en Facebook aunque haya sido etiquetado por un amigo en la publicación. Primero pregúntele a su contacto si esa publicación fue enviada con su consentimiento.
No descargue actualizaciones de Flash o extensiones de páginas desconocidas.
¿Por qué es peligroso?
Expertos de Kaspersky Labs señalan que los programas maliciosos se instalan con varias finalidades. En algunos casos, el cibercriminal quiere tomar control del computador de la víctima.
El programa malicioso le permite ver todo lo que está ocurriendo en la máquina infectada.
También puede tener acceso a información confidencial, como documentos o contraseñas de acceso a portales bancarios.