El "virus porno" de Facebook: cómo funciona
y cómo evitarlo
Más de 110 mil usuarios fueron infectados con un virus que etiqueta a sus
contactos en un supuesto video XXX. ¿Es posible frenarlo?
Los muros de miles de usuarios de
Facebook muestran por estos días aclaraciones parecidas a esta: "a todos
mis contactos: si les aparece que los etiqueto en un video porno, sepan que no
soy yo quien lo ha hecho, sino un virus". Y es cierto. Tan cierto como
que, de los más de 110 mil infectados hasta el momento (según el blog sobre seguridad ThreatPost), muchos necesariamente han hecho click en un enlace que
prometía un video porno sin prestar atención a lo que aceptaban, perjudicando a
20 de sus contactos que fueron etiquetados y tuvieron que salir a aclarar.
Claro que de esos perjudicados, también
hubo quienes hicieron click en el video que los etiquetaba en un presunto
triple equis, con lo cual han etiquetado sin saberlo a 20 de sus propios
contactos. Y así en efecto bola de nieve. El tema es que, como hablamos de una
red social que tiene usuarios de menos de 18 años, este ataque a la seguridad y
al contenido de Facebook no es una cuestión menor.
De hecho, desde los cuarteles generales
de la compañía están al tanto y emitieron una declaración:
"Utilizamos una serie de sistemas automatizados que identifican
enlaces potencialmente dañinos e impiden que se extiendan. En este caso
concreto, estamos al corriente de esta variedad de malware que se aloja como
una extensión del navegador. Estamos bloqueando estos engaños, ofreciendo
opciones para limpiar los equipos efectados, y estudiando medidas adicionales
para asegurar que los usuarios tengan una experiencia segura en Facebook".
Pero ¿Cómo funciona?
Desde el Laboratorio de Investigación de ESET Latinoamérica (compañía de soluciones de software de seguridad)
explicaron qué sucede cuando este malware toma control de tu PC.
"Este malware no solo infecta el
equipo con troyanos para el robo de información, sino que además instala una
extensión en el navegador para publicar en Facebook de forma automática y
seguir propagando el contenido", le dijo Matías Porolli, analista de
malware de ESET al sitio welivesecurity.com.
El virus llega por medio de un mensaje
de un amigo o conocido en forma de video. Si alguien lo abre, aparecen imágenes
de carácter sexual que incluyen el subdominio commondatastorage.googleapis.com
El video pide descargar la última
actualización del plug-in de Flash Player que es falsa. Si el usuario accede a
descargar la falsa actualización de Flash Player, se bajará un archivo
programado con el lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos
troyanos y una extensión maliciosa, probablemente de Google Chrome, señaló
Porolli.
Los archivos dañinos se identifican por
los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso
instala una extensión en el navegador para publicar en Facebook de forma automática
y seguir propagando el contenido.
Incluso es probable que además de los
troyanos, que podrían incluso permitir que alguien que no sea el dueño controle
la PC de forma remota, también robe credenciales de Gmail.
Qué hacer para evitarlo
Por supuesto, ninguna recomendación
alcanza cuando alguien incautamente le da click de manera compulsiva a lo que
aparece en su muro. Y si bien lo primero que hay que hacer es no intentar
acceder al contenido porno que hay en Facebook (como mínimo deberíamos sospechar
de que aparezca en una red social tan preocupada por las normas y los
contenidos que publican sus usuarios), hay una opción para evitar que te
etiqueten: ir a la configuración de la cuenta, entrar en "Biografía y
etiquetado" y allí elegir las opciones de configuración más adecuadas.
Por ejemplo, podemos hacer que cada vez
que se nos etiquete en cualquier contenido, Facebook nos pida autorización
antes de que eso aparezca en nuestro muro. Consejo: revisar bien la
configuración de los apartados "¿Quién puede agregar contenido a mi
biografía?" y "¿Cómo puedo administrar las etiquetas que otros
agregan y las sugerencias de etiquetas?".
También es importante que la compu cuente con
programas de antivirus, antispam y antiphishing actualizados. A esta amenaza
del vídeo en Facebook, según Porolli, "la mitad de los antivirus
disponibles lo están detectando".
Por Redacción LAVOZ