– Una nueva variante de un conocido virus aprovecha la Navidad para distribuirse e infectar a través de Facebook
– Las Navidades son la época del año favoritas para los hackers. Cada año, un nuevo virus consigue engañar a un alto número de usuarios utilizando como gancho las populares fiestas
Facebook es un gran caldo de cultivo para los hackers, ya que los millones de usuarios que utilizan la conocida red social, junto con la facilidad de hackear sus cuentas y distribuir malware camuflado son vías de infección sumamente atractivas. Este es el caso de la última variante de un gusano ya conocido: Koobface.GK. El gancho que está utilizando para distribuirse se basa en un vídeo alojado en una página falsa que imita a YouTube con una felicitación de Navidad. El usuario, al reproducirlo o pinchar en cualquier enlace de la página, se estará descargando e instalando el gusano. La imagen está disponible en: http://www.flickr.com/photos/panda_security/4166135978/
Cuando el virus se instala en el equipo, aparece la siguiente imagen (http://www.flickr.com/photos/panda_security/4166136042/) en la que si no introduces el “captcha” (Completely Automated Public Turing test to tell Computers and Humans Apart ) correspondiente, amenaza con reiniciar el ordenador en un tiempo máximo de tres minutos. Una vez pasado este tiempo, no pasa nada, pero inutiliza el PC no permitiendo al usuario hacer ninguna otra acción. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojará el vídeo para continuar su distribución.
Según Luis Corrons, Director Técnico de PandaLabs, “las redes sociales se han convertido en uno de los métodos más utilizados por los ciberdelincuentes para propagar sus creaciones ya que hay una cierta sensación de falsa seguridad por parte de los usuarios en los contenidos publicados en este tipo de redes. Los usuarios suelen confiar en los mensajes y en los contenidos que reciben, por lo que el número de lecturas y clicks suele ser elevado”.
Las Navidades, fechas favoritas para los hackers
Las navidades son la época del año donde los internautas aprovechan para felicitar a amigos y familiares a través de Internet. Y también es una época donde las cifras de infecciones aumentan debido a la aparición de virus que utilizan las populares fiestas como gancho para afectar a sus víctimas.
Todos los años asistimos a la aparición de virus diseñados específicamente para infectar en Navidad:
– MerryX.A aparecía en el año 2005. Llegaba en un correo electrónico con una felicitación de Navidad y traía adjunto el siguiente gif animado (http://www.flickr.com/photos/panda_security/4165379077/). En realidad, es un troyano diseñado para capturar todas las pulsaciones del teclado y robar información. Consiguió infectar a más de 50.000 internautas en sólo una semana. Más información: https://www.pandasecurity.com/es/security-info/101654/MerryX.A
– Zafi.D. Este gusano, aunque apareció en 2002, en estas fechas sigue distribuyéndose por correo electrónico utilizando como gancho falsas felicitaciones de Navidad. Abre un puerto sin el conocimiento del usuario y descarga otro troyano que infecta el ordenador.
– Familia Navidad, de la que existen numerosas variantes. Apareció en 2007 y se trata de gusanos astutos y difíciles de detectar porque llegan como una respuesta a un mensaje de correo que anteriormente se ha enviado a otro destinatario (que está infectado). Dicho mensaje incluye el fichero Navidad.exe, que produce la infección al ser ejecutado.
PandaLabs te recomienda una serie de consejos para tu seguridad a la hora de navegar en estas redes sociales:
1) No pinchar en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Facebook, como de cualquier otra red social e incluso a través del correo electrónico.
2) Si se pincha en estos links, fíjate siempre en la página destino. Si no la reconoces, cierra el navegador.
3) Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
4) Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.
5) Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso. Puedes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita (www.cloudantivirus.com).
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
