“virus porno” invade Facebook: cómo funciona, ¿Se puede evitar?


Los muros de miles de usuarios de Facebook muestran por estos días aclaraciones parecidas a esta: “a todos mis contactos: si les aparece que los etiqueto en un video porno, sepan que no soy yo quien lo ha hecho, sino un virus”. Y es cierto. Tan cierto como que los más de 110 mil infectados hasta el momento (según el blog sobre seguridad ThreatPost) han hecho click en un enlace que prometía un video porno, perjudicando a 20 de sus contactos que fueron etiquetados y tuvieron que salir a aclarar.

Claro que de esos perjudicados, también hubo quienes hicieron click en el video que los etiquetaba en un presunto triple equis, con lo cual han etiquetado sin saberlo a 20 de sus propios contactos. Y así en efecto bola de nieve. El tema es que, como hablamos de una red social que tiene usuarios de menos de 18 años, este ataque a la seguridad y al contenido de Facebook no es una cuestión menor.

De hecho, desde los cuarteles generales de la compañía están al tanto y emitieron una declaración:
“Utilizamos una serie de sistemas automatizados que identifican enlaces potencialmente dañinos e impiden que se extiendan. En este caso concreto, estamos al corriente de esta variedad de malware que se aloja como una extensión del navegador. Estamos bloqueando estos engaños, ofreciendo opciones para limpiar los equipos efectados, y estudiando medidas adicionales para asegurar que los usuarios tengan una experiencia segura en Facebook”.

Pero ¿Cómo funciona?

Desde el Laboratorio de Investigación de ESET Latinoamérica (compañía de soluciones de software de seguridad) explicaron qué sucede cuando este malware toma control de tu PC.

“Este malware no solo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido”, le dijo Matías Porolli, analista de malware de ESET al sitio welivesecurity.com.

El virus llega por medio de un mensaje de un amigo o conocido en forma de video. Si alguien lo abre, aparecen imágenes de carácter sexual que incluyen el subdominio commondatastorage.googleapis.com

El video pide descargar la última actualización del plug-in de Flash Player que es falsa. Si el usuario accede a descargar la falsa actualización de Flash Player, se bajará un archivo programado con el lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome, señaló Porolli.

Los archivos dañinos se identifican por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.

Incluso es probale que además de los troyanos, que podrían incluso permitir que alguien que no sea el dueño controle la PC de forma remota, también robe credenciales de Gmail.

Qué hacer para evitarlo

Por supuesto, ninguna recomendación alcanza cuando alguien incautamente le da click de manera compulsiva a lo que aparece en su muro. Y si bien lo primero que hay que hacer es no intentar acceder al contenido porno que hay en Facebook (como mínimo deberíamos sospechar de que aparezca en una red social tan preocupada por las normas y los contenidos que publican sus usuarios), hay una opción para evitar que te etiqueten: ir a la configuración de la cuenta, entrar en “Biografía y etiquetado” y allí elegir las opciones de configuración más adecuadas.

Por ejemplo, podemos hacer que cada vez que se nos etiquete en cualquier contenido, Facebook nos pida autorización antes de que eso aparezca en nuestro muro. Consejo: revisar bien la configuración de los apartados “¿Quién puede agregar contenido a mi biografía?” y “¿Cómo puedo administrar las etiquetas que otros agregan y las sugerencias de etiquetas?”.

También es importante que la compucuente con programas de antivirus, antispam y antiphishing actualizados. A esta amenaza del video en Facebook, según Porolli, “la mitad de los antivirus disponibles lo están detectando”.

Fuente: La Voz

Publicar un comentario