Captura de pantalla 2015-06-10 a las 16.10.35

Un falso video porno recorre Facebook con la intención de infectar las computadoras de los usuarios, y en algunos casos, también su reputación. Este virus es un verdadero dolor de cabeza que se encuentra fuera de control.

El malware fue detectado hace una semana por el Laboratorio de Investigación de ESET Latinoamérica, compañía encargada de brindar soluciones de software de seguridad.

De acuerdo con información de la empresa, el virus “no sólo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido”, así lo explicó Matías Porolli, analista de ESET.

Los troyanos son software malicioso que tiene la apariencia de ser legítimo e inofensivo pero que, cuando se ejecuta, le permite al hacker acceder de forma remota al equipo infectado.

“Es probable”, agregó el encargado de la investigación, “que también robe contraseñas de Gmail, porque se abre una pestaña del navegador que requiere acceso a la cuenta”. Este malware “es bastante difícil de desinfectar”, expresó Porolli en entrevista con la BBC Mundo.

Captura de pantalla 2015-06-10 a las 16.10.02

¿Cómo identificarlo? 

El Laboratorio de Investigación de ESET Latinoamérica asegura que el título del enlace malicioso lleva el mismo nombre del usuario que lo comparte. En realidad no es un video, sino una imagen pornográfica genérica. Cada vez que se publica en el muro de un usuario, en el “video” se etiquetan de forma involuntaria alrededor de 20 personas.

La configuración de la publicación, o post, es pública. Eso genera que la difusión sea más efectiva. Al hacer clic en el “video” la persona es redireccionada a sitios donde aparece el aviso de que Flash Player está desactualizado y proporciona “un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión”.

“Este malware usa wget (una herramienta para descargar contenido desde servidores) para descargar otras amenazas de internet e instala una extensión en el navegador que es la que se encarga de seguir propagando la amenaza por Facebook”, señaló Porolli.

Esa extensión hace que el usuario no vea ciertos botones en Facebook como el del manejo de las cuestiones relativas a seguridad y el cierre de la sesión, lo que hace que sea “más difícil para el usuario deshacerse de las amenazas. Si el usuario está desprotegido, si no tiene antivirus, se descomprimen otros males y se ejecutan automáticamente”, agregó.

Captura de pantalla 2015-06-10 a las 16.14.53

¿Qué hacer al respecto?

“Gran parte de este tipo de ataque se basa en ingeniería social. Que el usuario sepa de estas cosas es la principal forma de protección”, aclaró el experto en malwares.

“Hay que tener un poco de conciencia, si encontramos algo sospechoso, hay que proceder con cautela. En el caso de que tengamos duda de que un amigo lo haya publicado, lo más rápido, lo más lógico sería enviarle un mensaje. No lleva más de cinco minutos y nos puede ahorrar grandes problemas”, puntualizó Porolli.

Otra de las sugerencias, aseguran los expertos, es siempre descargar actualizaciones de los sitios oficiales y evitar reaccionar a los anuncios de “actualizar software” que pueden aparecer en otros sitios.

ESET Latinoamérica también recomienda la utilización de herramientas de seguridad informática. Es esencial que la computadora cuente con programas de antivirus, antispam y antiphishing y que éstos estén al día.

Finalmente, Porolli expresó que “la mitad de los antivirus disponibles ya están detectando el nuevo virus en Facebook, por lo que posiblemente muy pronto se pueda desechar de la red social.