Facebook: programas malignos escondidos en archivos de imagenes


En estas semanas los expertos en seguridad informática, Check Point Software Technologies, han descubierto una campaña para la difusión de un programa nocivo del tipo "ransonware" que han denominado "ImageGate". Se estaría realizando por medio del spam, en la redes sociales de Facebook y LinkedIn, las más conocidas por el momento, aprovechándose de un bug presente hasta la fecha en dichas plataformas.

     Las diferentes técnicas que emplean los piratas informáticos para tomar el control de otros equipos explotando vulnerabilidades presentes en los sistemas evolucionan a diario. Esta novedosa técnica  permite infectar dispositivos con un malware del tipo rasonware; este programa, altamente nocivo, una vez ejecutado cifra los documentos almacenados en los dispositivos del usuario y para volver a acceder a ellos solicita pagar un rescate por medios virtuales totalmente anónimos con bitcoins.

¿Qué hace el ransomware?


 Básicamente, se utiliza el envió de un archivo de imagen como anzuelo por medio de mensajes en las redes sociales. Una vez descargado por el mismo usuario, si este hace clic en la imagen descargada,  automáticamente inicia la ejecución del malware, infectando la computadora. Hasta ahora los archivos que se envían y que pueden tener incrustado programa malicioso, tienen extensiones de archivos gráficos y de imagen que no son comunes, tales como .SVG, .JS o .HTA.



Las recomendaciones de lo expertos para evitar caer en la trampa, por el momento son las siguientes:

1. En el caso de haber descargado el archivo de imagen con alguna de las extensiones  .SVG, .JS o .HTA.  no abrirlo bajo ninguna circunstancia.

2. No abrir archivos de contactos desconocidos.

3. Si reciben archivos con extensiones desconocidas de sus contactos, consultarle primero sobre el contenido de los  mismos para estar mas seguro.

Publicar un comentario

 
Mundo Cyberia 2017