Una nueva variante de un conocido virus aprovecha la Navidad para distribuirse e infectar a travĆ©s de Facebook. Las Navidades son la Ć©poca del aƱo favoritas para los hackers. Cada aƱo, un nuevo virus consigue engaƱar a un alto nĆŗmero de usuarios utilizando como gancho las populares fiestas.
Facebook es un gran caldo de cultivo para los hackers, ya que los millones de usuarios que utilizan la conocida red social, junto con la facilidad de hackear sus cuentas y distribuir malware camuflado son vĆas de infecciĆ³n sumamente atractivas. Este es el caso de la Ćŗltima variante de un gusano ya conocido: Koobface.GK. El gancho que estĆ” utilizando para distribuirse se basa en un vĆdeo alojado en una pĆ”gina falsa que imita a YouTube con una felicitaciĆ³n de Navidad. El usuario, al reproducirlo o al entrar en cualquier enlace de la pĆ”gina, se estarĆ” descargando e instalando el gusano.
Cuando el virus se instala en el equipo, aparece la siguiente imagen en la que si no introduces el “captcha” (Completely Automated Public Turing test to tell Computers and Humans Apart) correspondiente, amenaza con reiniciar la maquina en un tiempo mĆ”ximo de tres minutos. Una vez pasado este tiempo, no pasa nada, pero inutiliza el equipo no permitiendo al usuario hacer ninguna otra acciĆ³n. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojarĆ” el vĆdeo para continuar su distribuciĆ³n.
SegĆŗn Luis Corrons, Director TĆ©cnico de PandaLabs, “las redes sociales se han convertido en uno de los mĆ©todos mĆ”s utilizados por los ciberdelincuentes para propagar sus creaciones ya que hay una cierta sensaciĆ³n de falsa seguridad por parte de los usuarios en los contenidos publicados en este tipo de redes. Los usuarios suelen confiar en los mensajes y en los contenidos que reciben, por lo que el nĆŗmero de lecturas y clicks suele ser elevado”.
Las Navidades, fechas favoritas para los hackers
Las navidades son la Ć©poca del aƱo donde los internautas aprovechan para felicitar a amigos y familiares a travĆ©s de Internet. Y tambiĆ©n es una Ć©poca donde las cifras de infecciones aumentan debido a la apariciĆ³n de virus que utilizan las populares fiestas como gancho para afectar a sus vĆctimas.
Todos los aƱos asistimos a la apariciĆ³n de virus diseƱados especĆficamente para infectar en Navidad:
MerryX.A aparecĆa en el aƱo 2005. Llegaba en un correo electrĆ³nico con una felicitaciĆ³n de Navidad y traĆa adjunto el siguiente gif animado. En realidad, es un troyano diseƱado para capturar todas las pulsaciones del teclado y robar informaciĆ³n. ConsiguiĆ³ infectar a mĆ”s de 50.000 internautas en sĆ³lo una semana. MĆ”s informaciĆ³n: http://www.pandasecurity.com/spain/homeusers/security-info/101654/MerryX.A
Zafi.D. Este gusano, aunque apareciĆ³ en 2002, en estas fechas sigue distribuyĆ©ndose por correo electrĆ³nico utilizando como gancho falsas felicitaciones de Navidad. Abre un puerto sin el conocimiento del usuario y descarga otro troyano que infecta el equipo.
Familia Navidad, de la que existen numerosas variantes. ApareciĆ³ en 2007 y se trata de gusanos astutos y difĆciles de detectar porque llegan como una respuesta a un mensaje de correo que anteriormente se ha enviado a otro destinatario (que estĆ” infectado). Dicho mensaje incluye el fichero Navidad.exe, que produce la infecciĆ³n al ser ejecutado.
PandaLabs te recomienda una serie de consejos para tu seguridad a la hora de navegar en estas redes sociales:
1) No hacer click en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla deberĆa aplicarse tanto a mensajes recibidos a travĆ©s de Facebook, como de cualquier otra red social e incluso a travĆ©s del correo electrĆ³nico.
2) Si entras en estos links, fĆjate siempre en la pĆ”gina destino. Si no la reconoces, cierra el navegador.
3) Si no te aparece nada raro en la pĆ”gina destino, pero te pide que realices una descarga, desconfĆa y no aceptes.
4) Si aĆŗn asĆ, descargas e instalas algĆŗn tipo de archivo ejecutable, y la maquina comienza a lanzar mensajes, probablemente estĆ©s ante un ejemplar de malware.
5) Como regla general, tene siempre bien protegida tu computadora, para asegurarte de que no estĆ©s expuesto a una infecciĆ³n de ningĆŗn tipo cĆ³digo malicioso. Podes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita (www.cloudantivirus.com).
Facebook es un gran caldo de cultivo para los hackers, ya que los millones de usuarios que utilizan la conocida red social, junto con la facilidad de hackear sus cuentas y distribuir malware camuflado son vĆas de infecciĆ³n sumamente atractivas. Este es el caso de la Ćŗltima variante de un gusano ya conocido: Koobface.GK. El gancho que estĆ” utilizando para distribuirse se basa en un vĆdeo alojado en una pĆ”gina falsa que imita a YouTube con una felicitaciĆ³n de Navidad. El usuario, al reproducirlo o al entrar en cualquier enlace de la pĆ”gina, se estarĆ” descargando e instalando el gusano.
Cuando el virus se instala en el equipo, aparece la siguiente imagen en la que si no introduces el “captcha” (Completely Automated Public Turing test to tell Computers and Humans Apart) correspondiente, amenaza con reiniciar la maquina en un tiempo mĆ”ximo de tres minutos. Una vez pasado este tiempo, no pasa nada, pero inutiliza el equipo no permitiendo al usuario hacer ninguna otra acciĆ³n. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojarĆ” el vĆdeo para continuar su distribuciĆ³n.
SegĆŗn Luis Corrons, Director TĆ©cnico de PandaLabs, “las redes sociales se han convertido en uno de los mĆ©todos mĆ”s utilizados por los ciberdelincuentes para propagar sus creaciones ya que hay una cierta sensaciĆ³n de falsa seguridad por parte de los usuarios en los contenidos publicados en este tipo de redes. Los usuarios suelen confiar en los mensajes y en los contenidos que reciben, por lo que el nĆŗmero de lecturas y clicks suele ser elevado”.
Las Navidades, fechas favoritas para los hackers
Las navidades son la Ć©poca del aƱo donde los internautas aprovechan para felicitar a amigos y familiares a travĆ©s de Internet. Y tambiĆ©n es una Ć©poca donde las cifras de infecciones aumentan debido a la apariciĆ³n de virus que utilizan las populares fiestas como gancho para afectar a sus vĆctimas.
Todos los aƱos asistimos a la apariciĆ³n de virus diseƱados especĆficamente para infectar en Navidad:
MerryX.A aparecĆa en el aƱo 2005. Llegaba en un correo electrĆ³nico con una felicitaciĆ³n de Navidad y traĆa adjunto el siguiente gif animado. En realidad, es un troyano diseƱado para capturar todas las pulsaciones del teclado y robar informaciĆ³n. ConsiguiĆ³ infectar a mĆ”s de 50.000 internautas en sĆ³lo una semana. MĆ”s informaciĆ³n: http://www.pandasecurity.com/spain/homeusers/security-info/101654/MerryX.A
Zafi.D. Este gusano, aunque apareciĆ³ en 2002, en estas fechas sigue distribuyĆ©ndose por correo electrĆ³nico utilizando como gancho falsas felicitaciones de Navidad. Abre un puerto sin el conocimiento del usuario y descarga otro troyano que infecta el equipo.
Familia Navidad, de la que existen numerosas variantes. ApareciĆ³ en 2007 y se trata de gusanos astutos y difĆciles de detectar porque llegan como una respuesta a un mensaje de correo que anteriormente se ha enviado a otro destinatario (que estĆ” infectado). Dicho mensaje incluye el fichero Navidad.exe, que produce la infecciĆ³n al ser ejecutado.
PandaLabs te recomienda una serie de consejos para tu seguridad a la hora de navegar en estas redes sociales:
1) No hacer click en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla deberĆa aplicarse tanto a mensajes recibidos a travĆ©s de Facebook, como de cualquier otra red social e incluso a travĆ©s del correo electrĆ³nico.
2) Si entras en estos links, fĆjate siempre en la pĆ”gina destino. Si no la reconoces, cierra el navegador.
3) Si no te aparece nada raro en la pĆ”gina destino, pero te pide que realices una descarga, desconfĆa y no aceptes.
4) Si aĆŗn asĆ, descargas e instalas algĆŗn tipo de archivo ejecutable, y la maquina comienza a lanzar mensajes, probablemente estĆ©s ante un ejemplar de malware.
5) Como regla general, tene siempre bien protegida tu computadora, para asegurarte de que no estĆ©s expuesto a una infecciĆ³n de ningĆŗn tipo cĆ³digo malicioso. Podes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita (www.cloudantivirus.com).
No hay comentarios:
Publicar un comentario