Cuídate de falso vídeo porno en Facebook que infecta la computadoraEste malware “es bastante difícil de desinfectar”, dijo el analista Matías Porolli al portal welivescurity.com.


Se cree que miles de usuarios de la red social Facebook han sido víctimas de un falso vídeo pornográfico en Facebook que infecta las computadoras.


Según el portal de la BBC, a principios de febrero de este año ya se había hablado sobre los ataques de esta amenaza informática que, al parecer, ha resurgido.


La observación la inició la semana pasada el Laboratorio de Investigación de ESET Latinoamérica, una compañía de soluciones de software de seguridad. La compañía todavía trabaja en las estadísticas para tener una idea del alcance exacto del ataque.


Los problemas que causa


-Infecta el equipo con troyanos para el robo de información. Cabe mencionar que los troyanos son software malicioso que tiene la apariencia de ser legítimo e inofensivo pero que, cuando se ejecuta, le permite al hacker acceder de forma remota al equipo infectado.


-Instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido, según explicó al portal welivescurity.com el analista de malware de ESET, Matías Porolli.


-“Es probable que también robe credenciales de Gmail, porque se abre una pestaña del navegador que requiere acceso a la cuenta”, agregó el experto.


-Este malware “es bastante difícil de desinfectar”, dijo Porolli a BBC Mundo.


Cómo identificarlo


-De acuerdo con el Laboratorio de Investigación de ESET Latinoamérica, el título del enlace malicioso lleva el mismo nombre del usuario que lo comparte.


-Según la BBC, en realidad no es un video, sino una imagen porno genérica. Cada vez que se publica en el muro de un usuario, en el “video” se etiquetan de forma involuntaria alrededor de 20 personas.


-La configuración de la publicación, o post, es pública, lo que genera que la difusión sea más efectiva.


-Al hacer clic en el “video”, el usuario es redirigido a portales donde aparece el aviso de que Flash Player está desactualizado, y proporciona “un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión”.


-Según Porolli, “este malware usa wget (una herramienta para descargar contenido desde servidores) para descargar otras amenazas de internet e instala una extensión en el navegador que es la que se encarga de seguir propagando la amenaza por Facebook”.


-Esto provoca que el usuario no vea ciertos botones en Facebook como el del manejo de las cuestiones relativas a seguridad y el cierre de la sesión.


-Eso hace que sea “más difícil para el usuario deshacerse de las amenazas. Si el usuario está desprotegido, si no tiene antivirus, se descomprimen otras amenazas y las ejecuta automáticamente”, agregó el experto.


Para cuidarte


-Es esencial que la computadora cuente con programas de antivirus, antispam y antiphishing y que éstos estén al día. Para esta amenaza del video en Facebook, explicó Porolli, “la mitad de los antivirus disponibles lo están detectando”.


-El URL, o dirección de internet del video, es “sospechosa” por las palabras que contiene, señaló el investigador de ESET Latinoamérica.


-Es redirigida a sitios donde aparece el aviso de que Flash Player está desactualizado.


-¡Investiga! “En el caso de que tengamos duda de que un amigo lo haya publicado, lo más rápido, lo más lógico sería enviarle un mensaje. No lleva más de cinco minutos y nos puede ahorrar grandes problemas”, señaló Porolli.


-Descargar actualizaciones de los sitios oficiales y evitar reaccionar a los anuncios de actualizar software que pueden aparecer en otros sitios.


-La utilización de herramientas de seguridad informática.