De Interés : Infectarse con Ransomware a través de Facebook y LinkedIn es posible, así que atentos

1366_2000

Dos de las más grandes redes sociales, como son Facebook y LinkedIn, pueden ser utilizadas para Ransomware camuflado como un inocente archivo de imagen. Esto es lo que investigadores de la firma de seguridad Check Point ha desvelador recientemente.

En concreto se ha descrito que aprovechándose de un bug en ambas redes sociales que permite enviar un archivo malicioso como si de una imagen se tratase, los hackers son capaces de infectar el ordenador de las víctimas. Los reportes indican que el ransomware de nombre Locky es el que está siendo utilizado actualmente para este fin.

Una vez ejecutado por la víctima, el ransomware secuestra literalmente el ordenador infectado y encripta los archivos importantes. Pide además una suma de dinero para generar unas claves que liberan al equipo y desencriptan los archivos.

Vean este vídeo para entender que tan fácil puede ser el contagio.

Check Point que esta vulnerabilidad no es nueva, y que desde Septiembre no han corregido el error. Es la razón por la que esta divulgando esta información sin hacer hincapié en detalles técnicos para poner un poco de presión a las redes sociales afectadas.

¿Como identificar y prevenir el contagio?

A fecha de hoy 25.11.16, el bug no ha sido explorado, así que todos deben estar atentos a los archivos que descargamos desde Facebook o LinkedIn.

Lo primero es que no vale confiar en las extensiones .jpg y .PNG conocidas por todos, ya que por ejemplo Windows oculta estas en sus ultimas versiones. Así que aunque veamos imágenes con extensión .jpg o .PNG, puede que en realidad los ejecutables estén ocultos detrás de algo como imagen.PNG.js o imagen.jpg.com.

Por sentido común, si la imagen no tienen vista previa dentro del chat donde nos envían el archivo, entonces no es una imagen validada y debería hacernos sospechar, en todo caso debes evitar abrir dicha imagen.

El artículo Infectarse con Ransomware a través de Facebook y LinkedIn es posible, así que atentos aparece primero en TekCrispy.

via TekCrispy http://ift.tt/2eE43Rd

November 25, 2016 at 06:21AM

http://ift.tt/2gpe2I2

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s