1366 2000 E1480108824421

Dos de las más grandes redes sociales, como son Facebook y LinkedIn, pueden ser utilizadas para Ransomware camuflado como un inocente archivo de imagen. Esto es lo que investigadores de la firma de seguridad Check Point ha desvelador recientemente.

En concreto se ha descrito que aprovechándose de un bug en ambas redes sociales que permite enviar un archivo malicioso como si de una imagen se tratase, los hackers son capaces de infectar el ordenador de las víctimas. Los reportes indican que el ransomware de nombre Locky es el que está siendo utilizado actualmente para este fin.

Una vez ejecutado por la víctima, el ransomware secuestra literalmente el ordenador infectado y encripta los archivos importantes. Pide además una suma de dinero para generar unas claves que liberan al equipo y desencriptan los archivos.

Vean este vídeo para entender que tan fácil puede ser el contagio.

Check Point que esta vulnerabilidad no es nueva, y que desde Septiembre no han corregido el error. Es la razón por la que esta divulgando esta información sin hacer hincapié en detalles técnicos para poner un poco de presión a las redes sociales afectadas.

¿Como identificar y prevenir el contagio?

A fecha de hoy 25.11.16, el bug no ha sido explorado, así que todos deben estar atentos a los archivos que descargamos desde Facebook o LinkedIn.

Lo primero es que no vale confiar en las extensiones .jpg y .PNG conocidas por todos, ya que por ejemplo Windows oculta estas en sus ultimas versiones. Así que aunque veamos imágenes con extensión .jpg o .PNG, puede que en realidad los ejecutables estén ocultos detrás de algo como imagen.PNG.js o imagen.jpg.com.

Por sentido común, si la imagen no tienen vista previa dentro del chat donde nos envían el archivo, entonces no es una imagen validada y debería hacernos sospechar, en todo caso debes evitar abrir dicha imagen.