Desde hace unos días, un malware ha llamado la atención de investigadores en seguridad debido a que ha explotado vulnerabilidades en redes sociales, particularmente Facebook y Linkedin, para esparcirse rápidamente.
El atacante puede incluir un código malicioso en una imagen que se descarga a la computadora de los usuarios.
Según un reporte de Check Point cuando el usuario hace clic en una imagen, inmediatamente comienza una descarga, cuando se intenta acceder al archivo en ese momento se instala un ransomware llamado Locky.
Locky existe desde inicios de este año y funciona encriptando los archivos de las víctimas y pidiendo posteriormente un rescate que puede rondar el medio bitcoin (al tipo de cambio actual unos $360 dólares) para recuperar el acceso a ellos.
Anteriormente se distribuía a través de macros maliciosas dentro de archivos de Word o adjuntos en correos electrónicos, pero hacerlo a través de redes sociales aumenta el alcance de manera exponencial.
Así es como funciona:
Las recomendaciones básicas son:
- Si haces clic en una imagen y comienza una descarga, no abras el archivo. La mayoría de sitios sociales muestran las imágenes de manera predeterminada sin tener que descargar nada.
- No abras imágenes que tengan extensiones inusuales, por ejemplo SVG, JS o HTA.
