El usuario aparece etiquetado en un video que, al ser reproducido, el equipo resulta infectado por un malware.
Según informó el Laboratorio de Investigación de ESET Latinoamérica, una compañía de soluciones de software de seguridad, la semana pasada se observó la aparición de un malware en forma de video porno que había comenzado a circular a través de Facebook.
«Este malware no solo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido», explicó Matías Porolli, analista de malware de ESET citado en el sitio welivescurity.com.
Según explican de ESET, gran parte de este tipo de ataque se basa en ingeniería social, por lo que la mejor forma de prevenir es hacer que el usuario esté informado acerca de la existencia de ese tipo de riesgos. Por ejemplo, la url, o dirección de internet del video, es «sospechosa» por las palabras que contiene, señaló el investigador de ESET Latinoamérica. Eso debería servir de alerta al usuario para no abrirlo.
«Hay que tener un poco de conciencia, si encontramos algo sospechoso, hay que proceder con cautela. En el caso de que tengamos duda de que un amigo lo haya publicado, lo más rápido, lo más lógico sería enviarle un mensaje. No lleva más de cinco minutos y nos puede ahorrar grandes problemas», señaló Porolli.
«Es probable», agregó el encargado de la investigación, «que también robe credenciales de Gmail, porque se abre una pestaña del navegador que requiere acceso a la cuenta». Este malware «es bastante difícil de desinfectar», le dijo Porolli a BBC Mundo.
Para identificarlo, es importante saber que en realidad no es un video, sino una imagen pornográfica genérica. Cada vez que se publica en el muro de un usuario, en el «video» se etiquetan de forma involuntaria alrededor de 20 personas. Además, ese contenido queda compartido de manera «pública» en cuanto a la configuración de privacidad por lo que la difusión resulta ser más efectiva.
«Este malware usa wget (una herramienta para descargar contenido desde servidores) para descargar otras amenazas de internet e instala una extensión en el navegador que es la que se encarga de seguir propagando la amenaza por Facebook», dijo Porolli.
Una sugerencia de los expertos es siempre descargar actualizaciones de los sitios oficiales y evitar reaccionar a los anuncios de actualizar software que pueden aparecer en otros sitios. Además, es esencial que la computadora cuente con programas de antivirus, antispam y antiphishing y que estos estén al día.
Si bien la extensión maliciosa ya fue dada de baja, desde ESET recordaron que «es importante no seguir enlaces dudosos en las redes sociales, y en particular estar atentos a las extensiones y/o aplicaciones que un atacante podría inducirlos a instalar, o incluso a la ejecución de programas sospechosos».
