Un virus que usa imágenes de Facebook y LinkedIn para engañarte
Es un tipo de ataque todavía desconocido, pero se ha canalizado a través de redes sociales tan importantes y pobladas como Facebook o LinkedIn, así que mucho cuidado con ella. Investigadores de la empresa de seguridad Check Point han descubierto una amenaza de ransomware bautizada como Locky que se ha aprovechado de Facebook y LinkedIn (entre otros servicios) para usar imágenes que imitan los sitios reales e infectar tu computadora. El virus en cuestión ha sido bautizado como “ImageGate” y está dentro de las imágenes. Check Point ha explicado que el código malicioso usado por los piratas obliga a los usuarios a descargar el archivo de imagen y explotan una configuración dentro de las redes sociales. Cuando la imagen se ha descargado, el usuario no puede verla y pulsa encima para comprobar qué es. Ese gesto es el que provoca una infección directa. Hay que evitar pulsar encima bajo ningún concepto, porque el virus empieza a hacer de las suyas a partir de ahí.
Mucho cuidado, porque el funcionamiento de este virus es muy sibilino. Lo más probable es que recibas una imagen en blanco a través de la mensajería instantánea. El problema de este ataque es que en lugar de mostrar un enlace (que sería mucho más evidente), aparece una imagen que aparentemente envía un contacto de nuestra confianza. De ahí que sean muchos los usuarios que caen en la trampa, pulsando encima para ver qué imagen les ha enviado ese conocido. Facebook ha explicado que la amenaza no se está enviando a través de sus servicios, pero que existen ciertas extensiones de Chrome que están causando problemas en este sentido. Sea como sea, ¿qué puedo hacer si he recibido una imagen de estas características o si mis contactos me la han enviado?
Es importante que tengas en cuenta lo siguiente:
1. Vale, puede que a través de Facebook hayas recibido una supuesta imagen. Puede que hayas pulsado encima y que irremediablemente, hayas descargado (sin querer) un archivo malicioso. En este punto, lo único que tienes que hacer es evitar – bajo ningún concepto – abrir el archivo. Si pulsas encima, la amenaza se activará y ya no habrá posibilidad de frenar el ataque.
2. Otra advertencia: si alguien te manda una imagen, deberías poder ver la vista previa sin necesidad de descargarla, uses el servicio de mensajería que uses. Si una imagen no se ha descargado o no se muestra nada, ten mucho cuidado y evita pulsar encima.
3. No descargues archivos de imagen con extensiones sospechosas. La mayoría de imágenes que compartimos a través de Internet y las redes tienen extensiones muy similares (JPG, por ejemplo). Evita realizar descargas de archivos .JS, HTA o SVG: pueden ser peligrosos.
4. Si tienes dudas sobre la procedencia de la imagen, lo primero que tienes que hacer es preguntar a tu contacto si te ha mandado alguna imagen. Si se trata de un virus, lo más probable es que no te lo hayan enviado directamente.
5. Avisa a cualquier persona que te haya podido enviar esta amenaza. Comparte con él este artículo para prevenir cualquier problema de índole más grave.
Leer noticia completa en Un virus que usa imágenes de Facebook y LinkedIn para engañarte