Ahora puedes quedar infectado con el ransomware Locky a través de Facebook

por Linas Kiguolis - -

Los mensajes instantáneos de Facebook se han convertido en más peligrosos que nunca, ya que los expertos en virus han logrado generar una campaña de spam del virus Locky a través de ellos. Durante todo el año 2016, el ransomware Locky ha estado entre el top mundial de las ciber infecciones. Y parece que, tristemente, esta tradición continuará durante más tiempo. Sus desarrolladores parecen incansables a la hora de inventar nuevos modos para difundir este programa extremadamente destructivo. Recientemente, la distribución del virus ha surgido drásticamente una vez que el exploit kit RIG-E entró en juego. Los desarrolladores de Locky han estado probando los modos de infiltración en el sistema empleados por estos programas potencialmente no deseados y han implementado maliciosos scripts del ransomware en actualizaciones de Flash Player. Ahora, los creadores del virus parecen estar derivando la fuerza de los ataques a través de la red social más potente, Facebook.

You can now get infected with Locky ransomware through Facebook!

La plataforma de Facebook siempre ha causado interés entre los creadores de malware y distribuidores. Hay numerosas versiones del virus Facebook que han aparecido rápidamente una tras otra desde comienzos de 2014. Algunos de esos programas maliciosos han sido creados solo con propósitos de malvertising o mala publicidad, otros se han centrado en robar cuentas e información bancaria online, mientras que el resto parecen haber sido creados simplemente para molestar a la gente. Sin embargo, un ransomware nunca ha hecho su aparición en esta red social. Bien, esta situación va a cambiar, ya que el troyano Nemucod ya ha comenzado a difundirse a través de mensajes privados de Facebook. El virus ha llegado a las cuentas de los usuarios como una foto vector llamada photo_4837.svg, photo_999.svg o photo_8470.svg. Es usualmente enviada a través de cuentas ya infectadas en la lista de amigos de la víctima de Facebook, por lo que a menudo se hace click sin pensar. Tras interactuar con el enlace malicisoo, el usuario es inmediatamente redireccionado a una página sospechosa que imita a YouTube, pero que está basada en un dominio completamente no relacionado, kerman.pw/?fb_dsa. Esta página coloca una gran notificación instando al usuario a admitir una extensión llamada «Ubo» u «One» para que se instale en el navegador. Una vez ahí, esta extensión permitirá al hacker obtener privilegios de acceso al navegador y puede continuar con el hackeo del sistema descargando el troyano Nemucod en el ordenador. Aunque este descargador de malware puede ser usado en secreto para descargar cualquier virus o programa potencialmente en el ordenador infectado, actualmente se centra en la distribución de Locky, ¡por lo que tenerlo en el PC es extremadamente peligroso!

No esperes a que Nemucod descargue Locly en tu ordenador. Comprueba tu dispositivo con un antivirus y elimina las vulnerabilidades que puedan permitir que aplicaciones amenazantes corrompan tus datos personales o el sistema de tu ordenador. Para mantener tus archivos completamente seguros, no te olvides de realizar copias de seguridad y almacenarlas en algún lugar seguro.

Sobre el autor
Linas Kiguolis
Linas Kiguolis

Experto en lucha contra malwares, virus y spywares...

Contactar con Linas Kiguolis
Sobre la empresa Esolutions

Leer en otros idiomas