Los muros de miles de usuarios de Facebook muestran por estos días aclaraciones parecidas a esta: "a todos mis contactos: si les aparece que los etiqueto en un video porno, sepan que no soy yo quien lo ha hecho, sino un virus".
Y es cierto. Tan cierto como que, de los más de
110 mil infectados hasta el momento (según el blog sobre seguridad ThreatPost),
muchos necesariamente han hecho click en un enlace que prometía un
video porno sin prestar atención a lo que aceptaban, perjudicando a 20
de sus contactos que fueron etiquetados y tuvieron que salir a aclarar.
Claro que de esos perjudicados, también hubo quienes hicieron click
en el video que los etiquetaba en un presunto triple equis, con lo cual
han etiquetado sin saberlo a 20 de sus propios contactos. Y así en
efecto bola de nieve. El tema es que, como hablamos de una red social
que tiene usuarios de menos de 18 años, este ataque a la seguridad y al
contenido de Facebook no es una cuestión menor.
De hecho, desde los cuarteles generales de la compañía están al tanto y emitieron una declaración:
"Utilizamos una serie de sistemas automatizados que identifican
enlaces potencialmente dañinos e impiden que se extiendan. En este caso
concreto, estamos al corriente de esta variedad de malware que se aloja
como una extensión del navegador. Estamos bloqueando estos engaños,
ofreciendo opciones para limpiar los equipos efectados, y estudiando
medidas adicionales para asegurar que los usuarios tengan una
experiencia segura en Facebook".
Pero ¿Cómo funciona?
Desde el Laboratorio de Investigación de ESET Latinoamérica (compañía de soluciones de software de seguridad) explicaron qué sucede cuando este malware toma control de tu PC.
"Este malware no solo infecta el equipo con troyanos para el robo de
información, sino que además instala una extensión en el navegador para
publicar en Facebook de forma automática y seguir propagando el
contenido", le dijo Matías Porolli, analista de malware de ESET al sitio
welivesecurity.com.
El virus llega por medio de un mensaje de un amigo o conocido en
forma de video. Si alguien lo abre, aparecen imágenes de carácter sexual
que incluyen el subdominio commondatastorage.googleapis.com
El video pide descargar la última actualización del plug-in de Flash
Player que es falsa. Si el usuario accede a descargar la falsa
actualización de Flash Player, se bajará un archivo programado con el
lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y
una extensión maliciosa, probablemente de Google Chrome, señaló Porolli.
Los archivos dañinos se identifican por los siguientes nombres:
Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso instala una
extensión en el navegador para publicar en Facebook de forma automática y
seguir propagando el contenido.
Incluso es probable que además de los troyanos, que podrían incluso
permitir que alguien que no sea el dueño controle la PC de forma remota,
también robe credenciales de Gmail.
Qué hacer para evitarlo
Por supuesto, ninguna recomendación alcanza cuando alguien
incautamente le da click de manera compulsiva a lo que aparece en su
muro. Y si bien lo primero que hay que hacer es no intentar acceder al
contenido porno que hay en Facebook (como mínimo deberíamos sospechar de
que aparezca en una red social tan preocupada por las normas y los
contenidos que publican sus usuarios), hay una opción para evitar que te
etiqueten: ir a la configuración de la cuenta, entrar en "Biografía y
etiquetado" y allí elegir las opciones de configuración más adecuadas.
Por ejemplo, podemos hacer que cada vez que se nos etiquete en
cualquier contenido, Facebook nos pida autorización antes de que eso
aparezca en nuestro muro. Consejo: revisar bien la configuración de los
apartados "¿Quién puede agregar contenido a mi biografía?" y "¿Cómo
puedo administrar las etiquetas que otros agregan y las sugerencias de
etiquetas?".
También es importante que la compu cuente con programas de antivirus,
antispam y antiphishing actualizados. A esta amenaza del video en
Facebook, según Porolli, "la mitad de los antivirus disponibles lo están
detectando".
La Voz
Mensajes Gmail
Mensajes Facebook