Alertan de un gusano malicioso en "Facebook"

esde finales de julio del 2008, los gusanos que estaban atacando a los usuarios de Facebook habían sido detectados en varios sitios. La estrategia ha sido simple, pero efectiva: un mensaje malicioso es enviado a los amigos del usuario infectado, invitándoles a visitar una página que contiene un vídeo, algo muy común en la actual era de la Web 2.0. Sin embargo, si los usuarios siguen el link, pronto se darán cuenta de que el vídeo no empieza, a menos que instalen un códec especial, cómo es solicitado por la página. Como era de esperarse, dicho códec no es más que un troyano, que contiene varias piezas de malware, entre las que se incluye la copia de un gusano.

Este "salto" a través de Google Reader o Picasa sirve para un propósito básico: le da al usuario la sensación de que el vídeo está guardado en Google, por lo que supone que debería ser seguro. Esto, más el factor de que "el mensaje es de un amigo", hace que disminuya la cautela del usuario, y aumentan las posibilidades de descargar el código malicioso.

Después de notificar a Facebook y a Google, Guillaume Lovet, senior manager del Equipo de Investigación de Seguridad Global de Fortiguard aconseja los siguientes Cinco Tips para evitar ser una víctima de este potencial ataque devastador:

1. Tener cuidado con mensajes que contengan un link.

2. Si detectas cualquier mensaje de este tipo, pregúntate si el mensaje que estás leyendo es de quien dice ser. De hecho, es muy fácil distinguir mensajes que son de la gente que conoces y los imitadores, ya que el estilo de escritura de la gente no puede ser imitado por los gusanos.

3. Vigila el contenido de los vídeos. Mucha de la ingeniería social utilizada en las redes sociales se basa en llevar a las víctimas a ver un vídeo. Debes tener presente que los vídeos online comparten un formato muy común, (por ejemplo, flash), por lo que si normalmente puedes ver vídeos en youtube o en dailymotion, no necesitarías un plug-in adicional o códec. Muy importante: los códecs que vienen en el formato de archivos de instalación ejecutables, son, en este contexto, troyanos.

4. No navegues en la Web con un sistema que no cuente con actualizaciones de seguridad. Muchas veces, esos end-points maliciosos llevan notificaciones del navegador de la web que dirigirán el troyano a tu sistema sin que te des cuenta y sin tu interacción. Esto no pasará si tu navegador está actualizado. Para esto es preferible alternar navegadores, reduciendo así el área de explotación en tu equipo.

5. Si ya has sido engañado por el virus, la protección antivirus te podrá salvar. Debes tener en cuenta que una combinación de antivirus y filtrado de contenido Web creará una protección más sólida, si el sitio malicioso es puesto en la lista negra en la parte de filtrado de la Web, el antivirus no será necesario para que el ataque falle. Sin embargo, se recomienda tener ambos debido al aumento de la sofisticación de las amenazas.