jueves, 18 de febrero de 2010

“A TUA FOTO!!?” virus en Facebook


Si eres usuario de Facebook puede que uno de estos días recibas un mensaje personal de un@ de tus contactos en la red social o en la cuenta de correo que tengas asociada.
A mi ya me han llegado dos mensajes a mi Facebook y a la cuenta de correo asociada de sendos amigos con el asunto “A TUA FOTO!!?” y un texto que decía más o menos "Esto es realmente la tua foto o no?".
Sospechando que este mensaje no me lo habían envíado mis amigos y que podría tratarse de un virus, hice una búsqueda en Google (ante cualquier mínima sospecha mejor hacer una búsqueda antes de abrir un mail raro) y he descubierto un montón de enlaces avisando de que efectivamente se trata de un virus.

La apariencia del email es exactamente igual a la de cualquier otro de los mensajes de aviso de Facebook. Es un virus potencialmente peligroso, cuyo contenido está escrito en italiano.
El mensaje parece ser que se reenvía de forma automática desde la cuenta de uno de tus contactos, de manera que puedes recibirlo en tu buzón de mensajes de Facebook como si realmente lo hubiera escrito un amig@.

El mail lleva un enlace gancho para que el usuario que lo recibe creyendo que se lo manda su amig@, pinche en este fraudulento enlace que reenvía a una página web de malware.

No se debe pinchar el enlace para evitar que se ejecute el programa espía de este virus. Si se pincha, descargará un archivo al sistema que al ejecutarse vulnerará los datos de privacidad con el que los delincuentes accederían de forma directa a los datos privados que tuviéramos almacenados en la memoria del aparato.

El virus en cuestión parece llamarse Koobface y ya actúo hace meses con el pretexto de ver un vídeo, pero ahora es una foto…

Aún no se han confirmado las consecuencias que puede causar la infección de este virus pero, tratándose de un virus espía, podría robar la contraseña del Facebook de correos electrónicos, de cuentas de banca electrónica y otros accesos de la red y datos confidenciales. Además se aprecía mayor lentitud al acceder al Facebook.

¿Como saber si estás infectado? Simplemente por que tus amigos están recibiendo mensajes. También se aprecía mayor lentitud al acceder al Facebook.
Además es posible que te des cuenta por que después de infectarte, el Facebook te vuelva a pedir tu clave de acesso aunque ya estuvieras conectad@. No pasa siempre, pero es lógico, al teclear tu clave de nuevo podrían hacerse con tu clave de Facebook.

Si estás infectado, como minimo pasa el antivirus y cambia claves si puedes.

Es conveniente advertir a los contactos y si se recibe, avisar al emisor y borrar el mensaje para evitar que siga propagándose.

Un lugar donde diariamente transcurren millones de usuarios no podía quedar sin verse afectado e infectado por algún virus del que se valieran los ciberdelincuentes para hacernos la puñeta y hacerse ellos su "agosto".

¡Ay qué mundo!

16 comentarios:

  1. Hola
    Un aviso siempre viene bien
    Gracias

    ResponderEliminar
  2. Hola David, gracias por tu visita, serás bienvenido cuando gustes!

    Un abrazo! - no tengo facebook - jajaja

    ResponderEliminar
  3. Vaya! no se libra ni el facebook! gracias por la advertencia... lo tendré en cuenta!
    saludos!

    ResponderEliminar
  4. Ya se sabe que este virus conocido como "Kneber botnet" - reúne datos de acceso a sistemas financieros online, sites de redes sociales y sistemas de correo electrónico desde los ordenadores infectados y traslada la información a los hackers, dijo NetWitness en un comunicado.

    Un botnet es un ejército de ordenadores infectados que los hackers pueden controlar desde una máquina central.

    La compañía dijo que el ataque se descubrió por primera vez en enero durante una puesta en funcionamiento de rutina de software de NetWitness.

    Investigaciones adicionales de la firma de software de seguridad con sede en Herndon, Virginia, revelaron que muchos sistemas comerciales y gubernamentales estuvieron afectados, incluyendo 68.000 credenciales de conexión corporativas y acceso a sistemas de correo electrónicos, sites de banca electrónica, Yahoo, Hotmail y redes sociales como Facebook.

    "La protección convencional contra malware y sistemas de detección de intrusos basados en la firma son, por definición, inadecuados para enfrentarse a Kneber o la mayoría de amenazas avanzadas", dijo el consejero delegado, Amit Yoran, en un comunicado.

    Fuente: Reuters

    ResponderEliminar
  5. Este virus asqueroso, hace dos semanas me reenvio a mas de mil amigos una tia con supertetas. Despues pase varias veces el antivirus; pero no se si puedo seguir en peligro, ¿alguien me puede dar mas informacion? gracias.

    ResponderEliminar
  6. "Ay, lindo gatito" siento que te hayas infectado. Yo no tengo más información que la que he colgado en esta entrada. Si que leí posteriormente que estaba confirmado que es un virus espía y que se apodera de contraseñas y demás información confidencial. También leí que al ser un virus nuevo si el antivirus no estaba actualizado no reconocía al virus y por ello tampoco podía eliminarlo, por lo cual, aunque no soy un experto en informática si que te aconsejaría descargarte la última actualización de tu antivirus si al pasarlo anteriormente no reconoció que tu equipo estaba infectado y volverlo a pasar de nuevo.
    Y si te va anormalmente lento el ordenador y también en tus aplicaciones, web, facebook... es que sigue infectado.
    Pregunta también a tus amigos si han vuelto a recibir algún mail extraño con tu remitente y avisa para que no abran mails "raros".
    Una vez limpio, deberías cambiar todas tus claves por si acaso y mientras tanto abstenerte de realizar operaciones de compra por internet, también por si acaso.
    Yo cada vez miro mejor lo que recibo, los archivos que abro, lo que me descargo y los enlaces que cliqueo, pero ninguno estamos a salvo de estos virus y estos delincuentes, que desgraciadamente se las saben todas para sacarnos la pasta y provocarnos importantes dolores de cabeza.
    Ay cómo nos hacen la vida más difícil unos cuantos sinverguenzas.
    Un saludo
    David
    http://ayquemundo.blogspot.com
    Un saludo
    David
    http://ayquemundo.blogspot.com

    ResponderEliminar
  7. Gracias por la advertencia.Ésta es una razón más por la cual es bueno tener un tercer almacén de datos,de ,esos que dan algunas compañías,¿o venden? Y también reportar a microsoft,a las autoridades contra el fraude cibernético,a facebook y a google,y entre ésta denuncia solicitar que le instalen a los ordenadores futuros memorias removibles,que tengan la función similar a"llanta de refacción",y así por lo menos recuperaríamos nuestra memoria de inmediato.Y de paso,pedirles que trabajen un poco y desarrollen estaciones de contra virus,regresándoles un virus peor a quienes mandan éstos,y así poder detectarlos si llegan a solicitar reparaciones.

    ResponderEliminar
  8. Si Carlos, yo creo que siempre es interesante ir haciendo copias de seguridad y si es un tercer almacén, mucho mejor.
    Y lo de las memorias removibles que comentas, me parece buena idea, igual que lo de devolverr el virus a quien lo envía, pero mucho más potente.
    Gracias por vuestras visitas y comentarios.
    Un saludo
    David

    ResponderEliminar
  9. Mi pregunta acerca de esto es la siguiente, en el caso de estar contagiado de la plaga esta. Sería posible que accedieran también a mis correos de hotmail, etc. Aun teniendo otro clave diferente a la de facebook. ¿Podrían realizar algún acto delictivo si tuvieran conocimiento de una cuenta bancaria y los datos personales?. Muchas gracias a la persona que me pueda sacar de esta pequeña duda. SALUDOS.

    ResponderEliminar
  10. Hola "anónimo", no soy un experto en la materia, pero por lo que pude averiguar se te instala un virus malicioso o malware, que tiene la capacidad de robar todas las contraseñas que tengas guardadas en el ordenador, ya sean de facebook o de hotmail, incluso las de los bancos.
    Hay virus, no sé si éste también puede actuar así, que copian tus contraseñas según las tecleas. Si el "pirata" tiene tus claves podría acceder a tu cuenta bancaria y dependiendo de la fortaleza de las medidas de seguridad de cada banco, cometer un acto delictivo como dices, aunque los bancos últimamente piden claves de varias posiciones que van cambiando, para impedir estos robos.
    De todos modos, mi consejo es que hasta que no limpies tu ordenador con un antivirus, no hagas transacciones económicas a través de él, ni compras ni operaciones con bancos.
    Y una vez que esté limpio el ordenador, cambia todas tus contraseñas.

    De todos modos, si alguien puede proporcionar más información se lo agradeceremos todos.

    Suerte.
    Un saludo.

    ResponderEliminar
  11. yo no uso facebook por que no me gusta la falta de privacidad que hay, todos al fin y a cabo de terminan enterando de todo.

    ResponderEliminar
  12. A mi me enviaron este mensaje e hice click en el enlace este me envió a una pagina que me pedia descargarme el flash player o algo parecido y no lo hice, cerre la pagina y ya está. Al cabo de unos dias he recibido mensajes de amigos que dicen que les he enviado este mismo mensaje pero yo no he sido. Mi pregunta es la siguiente: ¿creeis que me ha pasado el virus solo al clikar en el enlace o para que el virus entrara en el ordenador hacia falta que me descargara lo que me ponia en el enlace? Gracias.

    ResponderEliminar
  13. Hola Juegos Mario Bros, hacía tiempo que no te veía por aquí, me alegro de leer tus comentarios. De todos modos respecto a la privacidad del facebook, puedes poner sólo lo que tú quieras y luego además poner restricciones a eso, dependiendo de si quieres que algo sólo lo vean unos y otra cosa otros. Yo lo veo como algo útil para seguir en contacto con grupos de gente a los que no puedes ver a menudo.
    Un saludo

    ResponderEliminar
  14. Hola anónimo, pues si hiciste "click" en el enlace aunque no te descargaras nada conscientemente, el virús si se te descargó de forma "invisible" en el momento de enrutarte y abrirte una página nueva. La confirmación está en que tus amigos recibieron ese mensaje aunque tú no se lo enviaras (el virus lo envía de forma autónoma para intentar infectar también a tu lista de contactos).
    Mi consejo es que no hagas transacciones online con este ordenador hasta que no le pases un antivirus actualizado y después de haber "desinfectado" el ordenador, que cambies todas tus contraseñas por unas nuevas.

    Si sospecháis de algun mail raro o enlace, mejor no hacer click y preguntar al remitente del mail o hacer una pequeña búsqueda en Google referente a ese mensaje o enlace.

    Un saludo

    ResponderEliminar
  15. Yo tambien he caido con el maldito virus, pero en mi caso me lo han mandado por mail dos personas distintas a las que a vuelta de correo he avisado, pero me devuelve el mail diciendo que esos mails no existen. De todos modos, como con mi antivirus habitual no lo detectaba, he pasado el microsoft security essentials, lo ha detectado y eliminado, adem´´as como es gratis, pues perfecto. Un saludo. Oficialpc.

    ResponderEliminar
  16. por culpa del virus yo quede con problemas en mi facebook,hace 2 semanas que no me funciona el chat de facebook y nose que hacer para solucionarlo ,no es problema de la coneccion es algo que daño mi facebook,ojala alguien pudiera ayudarme con mi problema:(

    ResponderEliminar