Aprovechan un bug de Facebook para insertar imágenes con las que infectarte de ransomware

Autor: | Posteado en Noticias Sin comentarios

Captura De Pantalla 21

Si bien las estafas y timos en Facebook y otras plataformas similares no son nada renovado y de que campañas como la que aprovechaba el drama “Brangelina” para hurtar vuestros datos se encuentran a la orden del día; lo cierto es que muchas vulnerabilidades detectadas por la firma de seguridad israelí Check Point nos han forzado a retomar el asunto.

En concreto se trata de un problema que afecta tanto a la red social de Facebook® como a la sociedad de contactos expertos LinkedIn® y que está siendo explotado por los ciberdelincuentes para tratar de infectarnos del ransomware Locky partiendo de una imagen. Un gusano que aún no ha sido solucionado por parte de ninguna de ellas.


En qué consisten las vulnerabilidades

La compañía de seguridad apunta que los ciberdelincuentes aprovechan estas vulnerabilidades para descargar automáticamente en el computador de la víctima un archivo de imagen infectado. En algunos casos el cliente debe inventar click sobre la misma –en el caso de Facebook® ubicada a la derecha, justo arriba de la cerda de contactos en la versión-RC web-. Cuando el sujeto intente abrir la imagen, se instalará el virus Locky.

En concreto, se trata de un virus criptográfico que secuestra los equipos. Su objetivo(propósito) es cifrar los archivos(ordenador) de la víctima para después exigir un rescate. Algo que logrará haciendo un archivo BAT y otro más con código VBScript para descargar la amenaza principal. Un virus que, por cierto, se está extendiendo como una auténtica lacra por Europa.

Check Point, no obstante, no ha querido dar más detalles analistas al respecto, pues entrambos empresas no han solucionado aún estas vulnerabilidades. La compañía comenta a la vez que ya los avisó en septiembre. En todo caso, avisa a los clientes del peligro de abrir lo que se asemeja a un archivo de imagen con extensiones poco usuales como: SVG, JS o HTA. Estas aceptan descargar contenido desde un servidor online y ejecutarlo y se encuentran camufladas , de manera que el cliente no las ve. Captura De Pantalla 2016 11(once) 25 A Las 18(dieciocho) 21 34

Curiosamente, el grupo que se encargó de inventar el ransomware Locky ya las empleaba para instalarlo en el pasado, sin embargo lo hacía a través del correo electrónico en lugar de las redes sociales. Para acabar, parece que esta campaña está relacionada con otra descubierta por la compañía de seguridad Bart Blaze el lunes y que, en lugar de con Locky, infecta con Nemucod.

De instante y para protegernos, podemos tomar una serie de medidas concretas: si ya has hecho click en una imagen y tu browser(navegador) ya he comenzado a descargarla, no la abras. Y en general, elude abrir cualquiera con una expansión poco usual.Presta atención a la vez a la info(datos). que te da Windows® sobre cada expansión y activa la visual de extensiones comunes.

Vía | Bleeping Computer
En Genbeta |  Una renovada oleada de Locky: el ransomware vuelve a los archivos(ordenador) .docm para difundirse

También te recomendamos

Windows® 10(diez) en tu equipo convertible: todo lo que puede inventar por ti

WhatsApp(mensajeria) no compartirá con Facebook® los datos de sus clientes de Reino Unido

Facebook® Messenger está a punto de llenarse de msjes publicitarios


La noticia Aprovechan un gusano de Facebook® para introducir imágenes(multimedia) con las que infectarte de ransomware fue publicada originalmente en Genbeta por Águeda A.Llorca .


Genbeta


Trucos para tu teléfono 2016

Publicamos este articulo sin dañar ni perjudicar a los autores originales de la fuente que aparece más arriba. (No eliminamos ningún enlace original). Respetando en todo ámbito la ley de propiedad intelectual.

La prensa de XperiaC [idcprivacy@gmail.com]

También puedes revisar estas noticias relacionadas.

Entradas Relacionadas:

Agrega tu comentario