Mi espacio utópico y catártico

Virus en Facebook


Mensaje de KIS2009 al abrir el sitio

Mensaje de KIS2009 al abrir el sitio

Ahora los correos y mensajería instantánea ya no están solos como los medios por excelencia para enviar malware en general. Ahora se suman también los foros de las redes sociales como Facebook, MySpace y otros de tercera como el Hi5.

En este post:

A) El caso típico a partir de mi experiencia personal

B) Cómo protegerse de este tipo de ataques.

A) El caso típico a partir de mi experiencia personal

Cómo te llega una de estas cosas? Detallaré mi caso:

1. Recibes un correo electrónico de Facebook en el cual te informan que uno de tus contactos te ha escrito un mensaje. Extrañamente el texto viene en inglés y resulta que tu amigo es hispano parlante. En fin, puede ser que el mensaje lo hubiera enviado a varios contactos y el inglés es el lenguaje internacionalmente aceptado para comunicarse por medios electrónicos.

2. Entras a tu cuenta en Facebook y te efectivamente hay un mensaje de esta persona en tu bandeja de entrada. Cabe mencionar que la persona que envía el correo puede ser: el clásico que agregaste después de jugar unas 10 partidas en Texas HoldEm Poker, o puede ser tu amigo de toda la vida o un familiar. No hay distinción.

3. El mensaje es uno enviado no sólo a ti si no a varias personas. En este caso el texto dice así:

Está mal escrito pero cuál “party” y porqué “sexy” Evidentemente está hecho para angloparlantes pero los malware no hacen distinción entre idiomas, edades, razas, etc. O sea que igual y también te afecta.

4. Al hacer clic en la liga del correo te lleva a un mensaje de otro usuario que seguramente es falso.

5. De ahí lleva a la supuesta liga donde está el video que pareciera ser YouTube bastante chafa y mediocremente hecho pero que podría en un momento confundir a cualquiera.

Falso YouTube

Falso YouTube

6. Después de unos segundo o haciendo clic en cualquiera de las ligas buscará descargar el archivo “Flash_update.exe” de 20KB el cual es un malware de tipo Gusano (Worm)

Este es el caso de Facebook, pero seguramente pueden hacer lo mismo en cualquier otra de las redes sociales.

B) Cómo protegerse de este tipo de ataques.

– Lo primero e imprescindible hoy en día es un buen antivirus. No recomiendo ninguno de los gratis o hacer combinaciones. Es decir, tener el AVG, el NOD32 y el Ad-aware ya que luego entre ellos se anulan. Además de que las actualizaciones de nuevas amenazas tardan hasta 4 veces más que los antivirus que se compran.

Mis recomendaciones en orden:
1. Kaspersky Internet Security 2009
2. ESET NOD32 Enterprise
3. Bit Defender

– No agregar “a diestra y siniestra” a personas que no conocemos en las redes sociales. Aunque hayamos chateado algunas veces con ellas y parezcan personas decentes. Algunas también realizan fraudes a través de estos medios. Aquí escribí al respecto.

– Detenerse un momento y cuestionar las intenciones detrás de cualquier mensaje que nos llegue fuera de lo común. La mayoría de las veces el sentido común es nuestra mejor arma en contra de la basura, el spam y los intentos de fraude.

Saludos

Para más información puedes acceder directamente el sitio de seguridad en Facebook

http://www.facebook.com/security

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s