Una nueva variante de un conocido virus aprovecha la Navidad para distribuirse e infectar a través de Facebook.
Las Navidades son la época del año favoritas para los hackers. Cada año, un nuevo virus consigue engañar a un alto número de usuarios utilizando como gancho las populares fiestas.
Facebook es un gran caldo de cultivo para los hackers, ya que los millones de usuarios que utilizan la conocida red social, junto con la facilidad de hackear sus cuentas y distribuir malware camuflado son vías de infección sumamente atractivas. Este es el caso de la última variante de un gusano ya conocido: Koobface.GK. El gancho que está utilizando para distribuirse se basa en un vídeo alojado en una página falsa que imita a YouTube con una felicitación de Navidad. El usuario, al reproducirlo o pinchar en cualquier enlace de la página, se estará descargando e instalando el gusano. La imagen está disponible en: http://www.flickr.com/photos/panda_security/4166135978/
Cuando el virus se instala en el equipo, aparece la siguiente imagen (http://www.flickr.com/photos/panda_security/4166136042/) en la que si no introduces el “captcha” (Completely Automated Public Turing test to tell Computers and Humans Apart ) correspondiente, amenaza con reiniciar el ordenador en un tiempo máximo de tres minutos. Una vez pasado este tiempo, no pasa nada, pero inutiliza el PC no permitiendo al usuario hacer ninguna otra acción. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojará el vídeo para continuar su distribución.
Según Luis Corrons, Director Técnico de PandaLabs, “las redes sociales se han convertido en uno de los métodos más utilizados por los ciberdelincuentes para propagar sus creaciones ya que hay una cierta sensación de falsa seguridad por parte de los usuarios en los contenidos publicados en este tipo de redes. Los usuarios suelen confiar en los mensajes y en los contenidos que reciben, por lo que el número de lecturas y clicks suele ser elevado”.
Las navidades son la época del año donde los internautas aprovechan para felicitar a amigos y familiares a través de Internet. Y también es una época donde las cifras de infecciones aumentan debido a la aparición de virus que utilizan las populares fiestas como gancho para afectar a sus víctimas.
Todos los años asistimos a la aparición de virus diseñados específicamente para infectar en Navidad:
– MerryX.A aparecía en el año 2005. Llegaba en un correo electrónico con una felicitación de Navidad y traía adjunto el siguiente gif animado (http://www.flickr.com/photos/panda_security/4165379077/). En realidad, es un troyano diseñado para capturar todas las pulsaciones del teclado y robar información. Consiguió infectar a más de 50.000 internautas en sólo una semana. Más información: http://www.pandasecurity.com/spain/homeusers/security-info/101654/MerryX.A
– Zafi.D. Este gusano, aunque apareció en 2002, en estas fechas sigue distribuyéndose por correo electrónico utilizando como gancho falsas felicitaciones de Navidad. Abre un puerto sin el conocimiento del usuario y descarga otro troyano que infecta el ordenador.
– Familia Navidad, de la que existen numerosas variantes. Apareció en 2007 y se trata de gusanos astutos y difíciles de detectar porque llegan como una respuesta a un mensaje de correo que anteriormente se ha enviado a otro destinatario (que está infectado). Dicho mensaje incluye el fichero Navidad.exe, que produce la infección al ser ejecutado.
PandaLabs te recomienda una serie de consejos para tu seguridad a la hora de navegar en estas redes sociales:
1) No pinchar en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Facebook, como de cualquier otra red social e incluso a través del correo electrónico.
2) Si se pincha en estos links, fíjate siempre en la página destino. Si no la reconoces, cierra el navegador.
3) Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.
4) Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.
5) Como regla general, ten siempre bien protegido tu PC, para asegurarte de que no estás expuesto a la infección de ningún código malicioso. Puedes protegerte con el nuevo Panda Cloud Antivirus de forma gratuita (www.cloudantivirus.com).
Sobre PandaLabs
Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.
Actualmente, el 99, 4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.
Para más información visite el blog de PandaLabs: http://www.pandalabs.com
Para más información:
communication@pandasecurity.com
Tel. +34 91 806 37 00
Datos de contacto
Carlos Arias
Responsable de Comunicacion
91 806 37 00
carlos.arias@pandasecurity.com