Como evitar caer en las garras del Troyano PORNO de Facebook

En temas de seguridad informática los eventos ocurren demasiado rápido como para poder atenderlos todos al mismo tiempo. Hoy 9 de febrero quería crear un post sobre los peligros que generan las aplicaciones maliciosas en Google Play y el esquema utilizados por los ciberdelincuentes para hacerse de algo de dinero con el Click Fraud, pero Chema Alonso ya lo hizo, así que les recomiendo que visiten el sitio de Chema y lo lean directamente de allí.

Ayer 8 de Febrero, ví en el stream de Facebook, una imagen explícita de contenido sexual, mi naturaleza, es evitar ese tipo de contenido, porque lo más seguro estando en ese contexto, se trate de una amenaza tipo troyano. Debo confesar, que no tomé la evidencia (captura de pantalla) para demostrarlo, pero puedo estar casi seguro de que se trataba de un enlace patrocinado, es decir, publicidad. No creo que algún amigo o conocido se dedique a distribuir este tipo de material en Facebook.

Sin embargo, hice una pequeña investigación y encontré que esta en plena ejecución una serie de ataques para distribuir malware (troyanos y botnets) a través de enlaces de Facebook. Utilizando para ello el tipo de imagenes que ví.

Levantó la voz de alerta, a todos aquellos que interactúan en las redes sociales, para que estén pendientes y no caigan en este tipo de engaños.

¿Como lo estan haciendo?

Los ciberdelincuentes estan comprando publicidad, para iniciar el ataque, publican un post donde te ofrecen porno. Si le haces click al enlace, es muy probable que te aparezca un mensaje de error de CODEC o algo similar y te inviten a descargar la última actualización de Flash Player desde un enlace provisto por ellos. Estan aprovechando las últimas noticias sobre las actualizaciones de Flash para cerrar brechas 0 days, publicadas. Es de todos conocido que Adobe ha publicado varias actualizaciones de Flash en menos de 15 días. Este tipo de ataques ya los había informado Mohammad Faghani en la lista “Full Disclosure de Seclist” el 29 de Enero de 2015.

En este caso, el malware que se descarga trae consigo otras funcionalidades, lo que permite que afecte a otros usuarios, publicando automáticamente este tipo de contenido en tu perfil de Facebook. De esta manera, los criminales dejan de pagar publicidad y garantizan que su ataque permanezca activo por más tiempo.

¿Que hacer?

Ante todo se debe mantener la calma. Actualiza tu firma de antivirus, el troyano es detectado por los antivirus como Troj/ExtenBro-A. Si sospechas de algo, ejecuta tu antivirus.

  1. Comparte esta información para que tus amigos esten informados.
  2. Ten presente que cualquier video que solicite instalar software adicional, es casi seguro que se trate de una amenaza tipo troyano, no muerdas el anzuelo.
  3. Toma tiempo para revisar la configuración de seguridad de tus redes sociales, así minimizas el impacto que este tipo de ataques pueda causar sobre tu reputación y sobre tus amigos o seguidores.
  4. Ten cuidado con la información que compartes. Se trate de un troyano o no. Despues es más difícil recoger el agua derramada, así que piénsalo dos veces antes de compartir algo.
  5. Aprende a utilizar la herramienta de verificación de enlaces de VirusTotal y verifica todos los enlaces que veas sospechosos.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s