Los ‘hackers’ utilizan Facebook para vender antivirus falsos: los expertos calculan que este ‘negocio’ aumentará un 100% en tres meses

Los ciberdelincuentes se han pasado a Factbook. La red social mayoritaria les sirve de plataforma para un nuevo negocio: antivirus falsos. Para darle más credibilidad a esta estrategia, los ‘hackers’ redireccionan a los usuarios a una página web muy similar a la de Youtube, donde deben descargarse el antivirus.

“Acaba de aparecer la variante número 56 de la familia de gusanos Boface. Cada uno de ellos está especialmente diseñado para utilizar la red social Facebook para distribuir y descargar malware, debido a su gran popularidad a nivel mundial y la potencialidad de usuarios a los que puede llegar”. Así alertan los expertos en amenazas informáticas en redes sociales de la firma Panda Softaware.

“En este caso, la variante BJ, utiliza la red social para descargar e instalar falsos antivirus o rogue antimalware y engañar así a los usuarios haciéndoles creer que están infectados y que deben adquirir un antivirus falso. De esta manera, consiguen dinero de manera fraudulenta”, resumen desde los laboratorios de Panda en un comunicado al que ha tenido acceso El Confidencial Digital.

En los últimos meses, los expertos en luchar contra los ‘cacos de Internet’ han visto como los ataques a Facebook se multiplicaban sin cesar. Luis Corrons, director técnico de PandaLabs, apunta al respecto que “teniendo en cuenta los 200 millones de usuarios que tiene Facebook en todo el mundo, podemos pensar que 2 millones de usuarios pueden estar infectados”.

Además, el amplio número de variantes de los virus que atacan esta red social se debe a “que los ciberdelincuentes quieren conseguir infectar al mayor número de usuarios posibles, y de este modo, aumentar sus beneficios”. No obstante, Corrons matiza que prácticamente el 40% de las infecciones “se focalizan en Estados Unidos, estando muy repartido el resto entre diferentes países”.

Los expertos en combatir este tipo de ataques explican que la nueva variedad de virus, el ‘gusano Boface.BJ’ llega a los PCs de diferente manera: correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc. “El usuario se infecta sin su conocimiento” subrayan a ECD.

Una vez que el PC se ha infectado, tarda cuatro horas en entrar en acción. Y lo hace en el momento en que el usuario entra a su cuenta de Facebook. Inmediatamente, utiliza la red de amigos para enviar un mensaje a todos ellos, incluido el usuario afectado, sin que este se entere en ningún momento.

Al hacer clic sobre el enlace que avisa del correo entrante, el Boface te lleva a una página que imita a YouTube –‘YuoTube’-, en la que se pide al usuario que visualice un vídeo. Para hacerlo, salta una petición de descarga de un reproductor. Si el usuario acepta, inmediatamente comienza la descarga del ejecutable del falso antivirus, resumen desde Panda.

Finalmente, y si se acepta la descarga, se instalará el falso antivirus en el ordenador. Desde ese momento, comenzará a lanzar mensajes al usuario indicándole que su PC está infectado y que debe comprar una solución. Vea aquí la interface de uno de estos programas falsos.

 

Corrons, advierte que “los usuarios de redes sociales como ésta suele confiar en los mensajes que reciben, por lo que el número de lecturas y clics suele ser muy elevado. Claramente, además de las medidas de seguridad de la propia plataforma, los usuarios deben tener en cuenta determinados básicos de seguridad y privacidad personal, para no ser víctimas de estos fraudes y contribuir, a su vez, a su propagación”.

Proteja su cuenta de Facebook

-- No pinchar en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de Facebook, como de cualquier otra red social e incluso a través del correo electrónico.

-- Si finalmente se hace click en dichos links, fíjarse siempre en la página destino (en este caso, está claro que dicha página es fraudulenta). “Si no la reconoce, cierre el navegador”, explican.

-- Desconfiar y rechazar las descargas desconocidas.

-- “Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes de que no estás bien protegido y que debes comprar un antivirus, probablemente se tratará de un timo”, recomiendan los especialistas de Panda.

-- No introducir nunca números de tarjeta de crédito, porque es exponerse a un robo de dinero. Y antes de hacer nada, cuenta con una segunda opinión sobre la seguridad de tu equipo

Video del día

Marta Rovira confirma que negocia con Sánchez
un referéndum de independencia para Cataluña
Portada
Comentarios
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato