El troyano muestra un mensaje amistoso a los usuarios de Facebook y proviene de alguno de los amigos del perfil del usuario, pero en realidad es un bot capaz de establecer este tipo de comunicación de forma directa, refiriéndose incluso al usuario en la conversación. Además, también publica en el chat del usuario un link a un vídeo malicioso, incitándole a verlo. Cuando el usuario pincha el enlace, comienza la supuesta descarga de un link para instalar un reproductor de Flash, que realmente contiene el malware.
El troyano Win32/Delf.QCZ muestra un primer mensaje amistoso a los usuarios de Facebook, “Hi how are you”, que viene de uno de los amigos que tengamos añadidos a nuestro perfil, pero en realidad es un bot que es capaz de establecer este tipo de comunicación de forma directa, incluso refiriéndose al usuario en la conversación. Adicionalmente, publica en el chat del usuario un link a un vídeo malicioso, incitándole a verlo. En el momento en que el usuario hace clic en el link, comienza la supuesta descarga de un link para instalar un reproductor de Flash, que realmente contiene el malware.
De acuerdo a las estadísticas registradas por ThreatSense.Net -el sistema de alerta temprana y online que monitoriza en tiempo real infecciones globales- este troyano está registrando los mayores ratios de infección en los países de Europa Central y del Este, como Ucrania, Rusia, Eslovaquia, República Checa y Serbia/Montenegro, y comienza extenderse por otros países del Medio Oriente. El ratio de infecciones en países como Israel se ha situado en el top 8 y también se comienzan a registrar usuarios afectados en la región de Asia-Pacífico, como Tailandia y Malasia.
En España no se han registrado, por el momento, infecciones significantes, pero viendo la evolución del troyano pueden comenzar a contabilizarse en cualquier momento.
“¿Cómo podemos protegernos de este troyano? Primero de todo, está claro que es un bot el que realiza las comunicaciones mediante el chat de Facebook. Para usuarios que no utilizan la popular red social en inglés, y dado que el bot lo hace en este idioma, la primera señal de alarma es que un amigo nuestro nos envíe un mensaje en este lenguaje. Segundo, el link al vídeo del sitio que imita a YouTube también es sospechoso”, según Josep Albors, director de Comunicación e investigador de ESET. “Contar con un buen antivirus actualizado es muy importante en este caso, ya que si el usuario hace clic en el vídeo, comprometerá la seguridad del PC. El troyano es capaz de cambiar parámetros del sistema, modificar el archivo host, y utilizarlo para actividades criminales y distribuir otro tipo de malware desde el ordenador infectado”.
Los desarrollares de malware basan, cada vez más, sus estrategias en la ingeniería social y utilizan las redes sociales como vectores de ataque. El ejemplo quizá más conocido es el del troyano Koobface, que tras distribuirse por Facebook, fue capaz de crear una red de ordenadores zombies, una botnet, que podía ser controlada de forma remota por el atacante.
Normas básicas de seguridad en redes sociales:
• Utilizar, siempre, el sentido común
• Utilizar, siempre, un buen antivirus (y tenerlo actualizado)
• Evitar hacer clic en links sospechosos.
• Ajustar las características de seguridad y privacidad ofrecidas por las redes sociales y añadir como amigos sólo a aquellas personas a las que de verdad conozcamos.
• Utilizar la precaución siempre que una conversación pueda ser sospechosa: por ejemplo, el que un amigo nos envíe un mensaje en un idioma diferente es un síntoma claro de que algo no va bien.
• Analizar el ‘coste-beneficio’ de una acción: ¿nos compensa realmente dar nuestro número de móvil por ver un ‘presunto vídeo’ de una chica que ‘se desnuda’, ‘arruina la boda de una amiga’, ‘la monta en el BoraBora de Ibiza’ etc, etc..? O instalar un programa ‘para poder ver’ tal o cual video, presentación, etc.. corriendo el riesgo de infectar nuestro sistema.
