Los muros de miles de usuarios de Facebook muestran por
estos días aclaraciones parecidas a esta: "a todos mis contactos: si les
aparece que los etiqueto en un video porno, sepan que no soy yo quien lo ha
hecho, sino un virus". Y es cierto. Tan cierto como que, de los más de 110
mil infectados hasta el momento (según el blog sobre seguridad ThreatPost),
muchos necesariamente han hecho click en un enlace que prometía un video porno
sin prestar atención a lo que aceptaban, perjudicando a 20 de sus contactos que
fueron etiquetados y tuvieron que salir a
Claro que de esos perjudicados, también hubo quienes
hicieron click en el video que los etiquetaba en un presunto triple equis, con
lo cual han etiquetado sin saberlo a 20 de sus propios contactos. Y así en
efecto bola de nieve. El tema es que, como hablamos de una red social que tiene
usuarios de menos de 18 años, este ataque a la seguridad y al contenido de
Facebook no es una cuestión menor.
De hecho, desde los cuarteles generales de la compañía
están al tanto y emitieron una declaración:
"Utilizamos una serie de sistemas automatizados que
identifican enlaces potencialmente dañinos e impiden que se extiendan. En este
caso concreto, estamos al corriente de esta variedad de malware que se aloja
como una extensión del navegador. Estamos bloqueando estos engaños, ofreciendo
opciones para limpiar los equipos efectados, y estudiando medidas adicionales
para asegurar que los usuarios tengan una experiencia segura en Facebook".
Pero ¿Cómo
funciona?
Desde el Laboratorio de Investigación de ESET
Latinoamérica (compañía de soluciones de software de seguridad) explicaron qué
sucede cuando este malware toma control de tu PC.
"Este malware no solo infecta el equipo con troyanos
para el robo de información, sino que además instala una extensión en el
navegador para publicar en Facebook de forma automática y seguir propagando el
contenido", le dijo Matías Porolli, analista de malware de ESET al sitio
welivesecurity.com.
El virus llega por medio de un mensaje de un amigo o
conocido en forma de video. Si alguien lo abre, aparecen imágenes de carácter
sexual que incluyen el subdominio commondatastorage.googleapis.com
El video pide descargar la última actualización del
plug-in de Flash Player que es falsa. Si el usuario accede a descargar la falsa
actualización de Flash Player, se bajará un archivo programado con el lenguaje
AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión
maliciosa, probablemente de Google Chrome, señaló Porolli.
Los archivos dañinos se identifican por los siguientes
nombres: Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso instala una
extensión en el navegador para publicar en Facebook de forma automática y
seguir propagando el contenido.
Incluso es probale que además de los troyanos, que
podrían incluso permitir que alguien que no sea el dueño controle la PC de
forma remota, también robe credenciales de Gmail.
Qué hacer para
evitarlo
Por supuesto, ninguna recomendación alcanza cuando
alguien incautamente le da click de manera compulsiva a lo que aparece en su
muro. Y si bien lo primero que hay que hacer es no intentar acceder al
contenido porno que hay en Facebook (como mínimo deberíamos sospechar de que
aparezca en una red social tan preocupada por las normas y los contenidos que
publican sus usuarios), hay una opción para evitar que te etiqueten: ir a la
configuración de la cuenta, entrar en "Biografía y etiquetado" y allí
elegir las opciones de configuración más adecuadas.
Por ejemplo, podemos hacer que cada vez que se nos
etiquete en cualquier contenido, Facebook nos pida autorización antes de que
eso aparezca en nuestro muro. Consejo: revisar bien la configuración de los
apartados "¿Quién puede agregar contenido a mi biografía?" y
"¿Cómo puedo administrar las etiquetas que otros agregan y las sugerencias
de etiquetas?".
También es importante que la compucuente con programas de
antivirus, antispam y antiphishing actualizados. A esta amenaza del video en
Facebook, según Porolli, "la mitad de los antivirus disponibles lo están
detectando".
