Tecnologías en palabras simples

Cómo las imágenes pueden infectar tu computadora a través de las redes sociales

Si tienes un conocimiento técnico moderado, cada vez que escuchas sobre un sistema siendo infectado, normalmente piensas en un trozo ejecutable de código que de alguna manera ha secuestrado sus funciones más seguras. Las infecciones pueden propagarse de muchas maneras, pero una cosa sigue siendo cierta: el vínculo entre virus y código ejecutable es tan fuerte que no necesariamente creemos que tenemos que protegernos de tipos de archivos como JPEGs, imágenes PNG y archivos MP3. ¿O sí? Contrario a la afirmación anterior, los dos primeros tipos de archivos que he mencionado han sido utilizados para infectar computadoras a través de sistemas de mensajería en redes sociales como Facebook y LinkedIn, como informó Jon Fingas para Engadget el 27 de noviembre de 2016.

¿Qué está pasando?

lockymalware-email

El 18 de febrero de 2016, Symantec encontró un software bastante extraño que resultó ser una nueva variante de ransomware propagándose a través de la web (si no sabes qué es el ransomware, consulta esto). Esta cepa en particular – conocida como Locky – se propagó a través de correos electrónicos de spam con archivos adjuntos a una tasa de aproximadamente diez a veinte mil víctimas por semana entre enero y marzo de 2016. No es necesariamente sorprendente ver virus propagarse de esta manera. Los mensajes de correo electrónico con archivos adjuntos ZIP han sido la estrategia de inoculación preferida desde principios de los 90.

Luego, sucedió algo más.

Hacia finales de noviembre de 2016, los usuarios de Facebook y LinkedIn comenzaron a ver mensajes enviados con archivos adjuntos de imágenes. Parecen bastante seguros, pero al abrirse revelan una nueva cepa de Locky que encriptaría los archivos del sistema y los desbloquearía solo si la víctima pagaba un rescate de entre 200 y 400 dólares estadounidenses. La parte más sorprendente de esto fue que el virus se propagó a través de imágenes en lugar de código ejecutado convencionalmente.

No todo es lo que parece

lockymalware-facebook

Aunque las imágenes están siendo utilizadas para infectar a personas en redes sociales, ¡no es exactamente como parece! He echado un vistazo más profundo al mecanismo de Locky y sus maneras escurridizas, y parece que hay más en la historia que un montón de JPEGs que están “fuera para atraparte”.

Primero, lo que estás distribuyendo cuando envías el malware a alguien es la impresión de que le estás dando a alguien una imagen en las redes sociales. Hay un fallo en el código de Facebook y LinkedIn que permite que ciertos archivos se transfieran con el ícono de imagen, llevando al destinatario a creer que recibió una foto inofensiva de la mascota de alguien o de un nuevo jardín. Lo que el destinatario realmente descarga es un archivo HTA, un programa ejecutable muy antiguo para Windows que ha estado presente desde 1999 (otro elemento para añadir a la lista de razones por las que el software en los 90 era completamente loco).

Básicamente, las aplicaciones HTA son como los EXE excepto que están superpuestas sobre “mshta.exe” y fueron utilizadas por administradores para hacer cambios rápidamente en los sistemas. Dado que tienen la “confianza” total del sistema en el que se están ejecutando, son libres de causar cualquier cantidad de caos que su código les permita.

Cómo prevenir la infección

Una vez que estás infectado con Locky, no hay mucho que puedas hacer excepto esperar encontrar una aplicación anti-malware que pueda eliminarlo mientras estás en Modo Seguro. Pero prevenir la infección en primer lugar es bastante fácil. Cuando recibes un archivo de imagen en Facebook, y no tiene una vista previa como la imagen de abajo, entonces probablemente se te pedirá que lo descargues.

lockymalware-preview

Una vez que hayas descargado el archivo, verifica su extensión. Si no dice JPG, JPEG, PNG, o cualquier cosa que parezca ser una imagen, probablemente sea un virus. Hemos visto Locky en formato HTA, pero también podría aparecer en otros tipos de códigos ejecutables (.COM, .PIF, .SCR, .CPL, .JAR, .APPLICATION, .EXE, .MSI, etc.). Solo mantén un ojo en las extensiones de archivo y ten cuidado con cualquier cosa que no reconozcas. Una forma segura de comprobar si el archivo que recibiste es una imagen es ver si el Explorador de Windows te da una vista previa cuando cambias el estilo de visualización a “Iconos grandes”.

¿Tienes algún otro consejo ingenioso para compartir? ¡Cuéntanos en un comentario!

Contenido

  1. ¿Qué está pasando?
  2. No todo es lo que parece
  3. Cómo prevenir la infección
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11