Cuidado con este virus que se propaga a través de FB Messenger

Virus informaticos

¿Un amigo te acaba de pasar el link de un vídeo a través de Facebook Messenger? Cuidado, podría tratarse de un virus. Así lo han anunciado los expertos en seguridad de Kaspersky Lab. A continuación te contamos todo lo que debes saber de esta amenaza y cómo puedes evitarla.

Vía www.softonic.com

El virus llega a través del mensaje de un amigo de Facebook. En su nombre te llegará un enlace acortado (normalmente con el domibio bit.ly) acompañado del texto “<nombre de tu amigo> Video”. Se ve como en la siguiente imagen:

virus-1

Evidentemente este mensaje no lo ha mandado tu amigo David, sino que un hacker se aprovechó de una vulnaberabilidad de su cuenta para intentar colarte su virus.

Si clicamos en el enlace este nos llevará a un documento de Google que muestra una imagende muestra basada en una imagen que tu amigo tenga en Facebook y que simula un vídeo. Si se clica se irá a otra web que variará según el navegador y sistema operativo usado (sí, de esto no se libra nadie, ni Windows, ni Mac ni Linux).

virus-2

Por ejemplo, si se está usando Firefox en Windows, al clicar en el falso vídeo somos redirigidos a una web que muestra una ventana falsa para actualizar Flash Player y ofrece un archivo .exe que simula ser dicha actualización.

virus-3

Si, en cambio, la víctima accede desde Chrome se le va a redirigir a una página que parece YouTube y que muestra un mensaje de error para tratar que nos descarguemos una extensión de navegador. Dicha extensión es en realidad un “downloader” que descarga en el PC un archivo malicioso.

virus-4Al parecer las razones que han llevado a los hackers a hacer este acto malicioso son puramentre económicas: los archivos que se instalan sin nuestro permiso son adwares, es decir, vehículos para mostrarnos publicidad indeseada y que permiten lucrarse a los piratas informáticos.

¿Cómo puedo evitar este virus?

Como decimos siempre: el sentido común es el mejor antídoto a cualquier virus. Desconfía de cualquier enlace extraño, si un amigo te envía algo te escribirá de una forma más personal que la que los hackers utilizan con sus bots.

Además, ten siempre tu PC actualizado y usa antivirus y otros programas de seguridad. En la mayoría de casos esto evita cualquier infección.

Para complementar este artículo te dejamos con varios consejos de seguridad que debes tener en cuenta si eres usuario de PC (en el vídeo se menciona el ransonware, pero son válidos para cualquier amenaza).

Anuncios

¿Estás de vacaciones? Esta variante de WannaCry podría atacarte

Vía www.softonic.com

Aunque el ransomware Wannacry, que puso en peligro nuestra seguridad en mayo ya se daba por muerto, parece que aún tiene algo de vida: los expertos han detectado que tiene una nueva víctima, especialmente vulnerable en esta época de vacaciones. Una variación del virus ha llegado al wi-fi de los hoteles.

Los últimos coletazos de WannaCry ahora se han empezado a dejar ver en forma de un nuevo ataque bautizado como GAMEFISH y que afecta a los clientes que se conectan en el wi-fi de los hoteles. Este ataque funciona de la misma manera que el original, aprovechando lo vulnerables que son algunos ordenadores no actualizados.

El ransomware funciona de la siguiente manera: los hackers envían correos electrónicos infectados a las direcciones de e-mail de los principales grupos hosteleros de Europa. Se hacen pasar por turistas que buscan una habitación de última hora y que envían un adjunto que aparentemente es un formulario de reserva para dicho hotel.

En realidad el archivo, que lleva por nombre el inocente Hotel_Reservation_Form.doc, es un adjunto malicioso que infecta los PCs desactualizados. Si el recepcionista abre el archivo en un ordenador no demasiado nuevo tiene muchos números de que este se infecte, así como a otros PCs en la misma red. Dado que el virus se propaga por wi-fi esto podría significar la infección de muchos ordenadores de húespedes del hotel.

¿Cómo puede evitarse algo así? El consejo número 1 es el de siempre: ACTUALIZA. Procura que tus PCs tengan una versión lo más nueva posible de Windows, no hay escudo mejor contra virus.

Además de este consejo básico te dejamos con un útil vídeo con 6 trucos más para mantener el ransomware a raya.

Eres vulnerable en Internet y solo tú tienes la culpa

¿Eres de esos que aceptas a todos en tus redes sociales? ¿Te conectas a Wi-Fi pública? ¿Usas la misma contraseña para todo? Estás en peligro y el único responsable eres tú.

Vía www.urbantecno.com

Para intentar engañar a los más precavidos, algunos timadores incluso simulan ser remitentes de confianza como la de tu banco o de Apple, por ejemplo. Eso sí, presta atención a algunas diferencias notorias porque a veces no se esfuerzan demasiado: la primera de todas, el remitente.

Si dudas de la autenticidad de un correo de tu banco, llámales inmediatamente

Así que sé cuidadoso antes de abrir emails de desconocidos y sobretodo, a la hora de pulsar enlaces o abrir adjuntos.

Si tienes dudas de algo, por ejemplo de tu banco, es mejor que visites su web o que les llames para comprobar la veracidad.

Contarlo todo en tus redes sociales

A veces nos volvemos paranoicos ante los peligros de la red y al mismo tiempo, compartimos todo lujo de detalles en Facebook, Twitter, etc. No es muy difícil para un estafador localizar tu nombre en las redes y obtener información personal tuya, desde tu fecha de nacimiento al nombre de tu madre o si esta semana vas a estar fuera de vacaciones.

No publiques que te vas de vacaciones, mejor cuéntalo a la vuelta

Como detallan desde la web del Ministerio Español de Educación y Cultura, una buena medida es intentar configurar adecuadamente tus redes sociales para que no estén al alcance de cualquiera, poner candados, desactivar la opción de compartir localización y por supuesto sentido común: no hace falta contarlo todo. Ya contarás a la vuelta cómo han sido tus vacaciones.

Conectarte redes Wi-Fi públicas

Aunque es genial poder mirar el Facebook desde una cafetería o perder el tiempo en internet en el aeropuerto, se cuidadoso. Tanto si requieren una contraseña de acceso como si no, las redes públicas permiten que un usuario avanzado sea capaz de ver qué webs visitan y qué información escriben otros dispositivos en el mismo Wi-Fi.

Mucho cuidado en los bares, restaurantes y aeropuertos que ofrecen Wi-Fi gratis. Bussines Insider

Así que si te conectas a una, al menos evita entrar a tu banco o a tus cuentas personales de redes sociales. Según explican en el diario ABC, considera usar una app VPN para incorporar una capa adicional de seguridad.

Aceptar todas las solicitudes de amistad

¡Qué fantástico, tengo 700 amigos en Facebook! Sin embargo, el día de mi cumpleaños me llaman 3 personas, dos de las cuales son mi abuela y mi madre. Tenemos la absurda manía del postureo, de pensar que en redes sociales cuanto más, mejor. En base a eso, aceptamos a casi cualquiera.

Tienes 700 amigos en Facebook, pero en tu cumple solo te llama tu madre y tu abuela

De este modo, muchos stalkers usan las redes sociales para obtener información de víctimas potenciales e incluso de enviar mensajes de acoso.

Antes de agregar a alguien que no conozcas, échale un buen ojo a su perfil y comprueba si tienes contactos en común.

Usar la misma contraseña para todo

No hace falta que te digamos que es necesario que las contraseñas sean robustas. Como nos enseña el diario El Mundo, estas deben contener largas cadenas de caracteres con combinaciones de números, letras, símbolos, etc. Y no es la única medida de seguridad, ya que además deberías asignar un password para cada cuenta. Porque si no, si un hacker obtiene una de las contraseñas, tendrá acceso a mucho más.

Esto es especialmente importante para perfiles de redes sociales, cuentas bancarias, tiendas de ropa online… y no acaba aquí la cosa, también deberías cambiarlas periódicamente.

¿Actualizar otra vez? ¡Qué lata!

Los sistemas operativos, navegadores, programas, antivirus y apps que usamos diariamente no son infranqueables. De hecho, en mayor o menor medida todos contienen algunos bugsy/o vulnerabilidades por los que pueden ser atacados. Lo saben los hackers, que se esfuerzan en dar con ellos, y lo sabe la empresa desarrolladora, que lanza parches y actualizaciones para remediarlo.

Actualizar es la mejor forma de estar protegidos frente a bugs. iPadizate

Desde la Oficina de la Seguridad del Internauta de España, nos insisten en la importancia de mantener tu equipo al día. Si te da pereza (cosa totalmente comprensible por otro lado), prográmalas para que se realicen de forma automática. Aun así, no está de más que compruebes de vez en cuando si efectivamente, se han actualizado.

Dejar nuestro dispositivo a la merced de cualquiera

Puede que algunos hackers desarrollen auténticas obras de arte de la ingeniería para intentar extraer tu información, pero a veces es mucho más sencillo que todo eso: si tienes la mala costumbre de dejar tu ordenador encendido en la oficina, el móvil o la tablet sobre la mesa… entonces, todo mucho más fácil. Cualquier persona puede aprovechar un descuido para hacerse con él.

¿De qué sirve tener un antivirus si luego te dejas en móvil en la mesa del restaurante?

Huelga decir que todos tus dispositivos deben contar con un bloqueo de seguridad que emplee una contraseña o huella dactilar para que, tanto si son sustraídos como si simplemente están al alcance de cualquiera, no sea tan sencillo extraer datos personales.

La magia del autocompletar

Lo sabemos: te gusta a ti y nos gusta a nosotros. ¿Qué hay mejor que la función de autocompletar? Apenas escribes la “E” y tu equipo ya ha rellenado en todos los huecos tu nombre completo, dirección, correo electrónico, teléfono móvil y talla de sujetador, si hace falta.

La vagancia es clave en los descuidos

Se lo estás poniendo muy fácil a los criminales. Haz el esfuerzo y desactiva de tu navegador la función de autocompletar y pierde el tiempo introduciendo tus datos, especialmente los bancarios.

Merece la pena ser metódico en estos detalles para evitar disgustos futuros.

¿De verdad necesitas tantas cuentas?

A veces creamos un usuario con su respectiva contraseña para leer un artículo o comprar un objeto determinado y ya nunca más se supo, no volvemos a entrar a la web. Sin embargo, esa información, que en muchos casos contiene tu nombre completo, datos de contacto e incluso información bancaria pueden ser un riesgo potencial.

Deberías llevar al día cuál es tu huella en internet y si no usas una cuenta, tómate el tiempo necesario para eliminarla. Así sabrás qué información suministras y a qué webs.

Qué es el SMISHING y cómo puedes detectarlo en tu celular para que no te estafen

Vía www.bbc.com

La mayoría de nosotros pensamos que somos lo suficientemente listos como para detectar un spam o un fraude digital a tiempo, pero lo cierto es que los estafadores muy a menudo se salen con la suya.

Según la Interpol, una de las técnicas de ingeniería social que más usan los hackers para manipular es elsmishing (también escrito como SMiSing).

Se trata del uso del pishing-métodos de engaño para obtener información personal confidencial o estafar a alguien- pero a través de SMS (mensajes cortos de celular) en lugar de correos electrónicos.

Apareció en 2008, pero los expertos dicen que ha aumentado en los últimos años, no sólo a través de mensajes de texto sino también en aplicaciones de mensajería como WhatsApp.

Este tipo de fraudes funcionan enviando mensajes que manipulan y tienden trampas a las víctimas para que hagan clic en enlaces fraudulentos.

A veces, los atacantes les piden a los usuarios que visiten una página web en la que tienen que completar una serie de formularios y revelar datos personales, incluidos los números de la tarjeta de crédito y contraseñas.

A menudo se alimentan del pánico de la gente o del sentido de urgencia

Jason Hong, especialista en interacción persona-computador

Otras veces, los instan a que llamen aun número de teléfono para hablar con ellos personalmente y que la persuasión para ceder los datos sea mayor.

Pero, ¿cómo detectar este tipo de mensajes?

En la mayoría de los casos, suelen ser promociones de productos, ofertas especiales o premios. Pero también pueden ser mensajes en los que te piden que verifiques los datos de tu cuenta bancaria o actualices tu registro en un sitio web.

Sentido de urgencia

Muchas veces, hay un llamado a una “acción urgente”.

sentido de urgenciaDerechos de autor de la imagenGETTY IMAGES
Image captionEl sentido de urgencia suele estar presente en este tipo de estafas.

“A menudo se alimentan del pánico de la gente o del sentido de urgencia”, le dijo a la revista de negocios Fortune Jason Hong, del Instituto de Interacción entre Humanos y Computadoras de la Universidad Carnegie Mellon, en Pensilvania, EE.UU., en un reportaje sobre el tema.

“Ese es uno de los principales trucos que usan para engañar. Hay una urgencia en el mensaje, algo que requiere tu atención inmediata“.

Los especialistas aconsejan desconfiar de ofertas demasiado jugosas y contactar al banco o a la institución que dice representar si hay dudas respecto a la autenticidad del mensaje.

También es importante que evites dar tu teléfono o tus datos bancarios por internet en la medida de lo posible.

En el momento en el que entres en la página falsa y rellenes tus datos, serás presa de los estafadores, que posiblemente comercializarán con ellos en la internet oscura o se los proporcionarán a empresas publicitarias.

Además, pueden invadir tu dispositivo con un malware (software malicioso) e infectarlo con un virus espía que permita enviar mensajes automáticos.

Por desgracia, no existe ninguna manera de bloquear por completo este tipo de mensajes, pero siempre es útil usar distintas contraseñas para cada aplicación o registro web y contactar a tu banco si crees que la página en la que introdujiste tus datos no es confiable.

Otro consejo: ¡Ojo a los mensajes de números que parecen sospechosos! Si tienes dudas, no lo abras.

Línea
pishing teléfonoDerechos de autor de la imagenGETTY IMAGES
Image caption¿Es una oferta muy jugosa? ¡Mala señal!

Estas son las señales a las que debes estar atento para no caer en la trampa:

  • Mensajes bancarios o promociones de números que no conoces o con códigos extraños, sobre todo si incluyen en un enlace web o una petición urgente.
  • Números desconocidos en el historial de llamadas: hay códigos maliciosos que hacen que tu teléfono llame automáticamente a determinados números.
  • Fallas extrañas en tu teléfono: la batería dura poco, los mensajes no llegan… Podrían significar que tienes instalado un spyware (programa espía que recopila información).
  • Uso excesivo de datos: normalmente significa que están extrayendo información sin tu permiso o enviando mensajes automáticos. Mala señal.
  • Factura inflada: algunos software espía implican un uso de datos desmedido que, evidentemente, se refleja en lo que pagas. Revisa tu factura.