Bug de Facebook permite insertar imágenes para infectarte con ransomware

Iniciado por Gabriela, Noviembre 28, 2016, 03:43:32 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 28, 2016, 03:43:32 PM

Cuidado con descargar imágenes JPG de Facebook, puede ser ransomware

Investigadores han descubierto que es posible compartir ransomware a través de Facebook con lo que parecen simples imágenes.

Compartir malware a través de Facebook no es fácil; la red social tiene sus propias medidas para evitar que cualquier archivo sospechoso pase por sus servidores y hasta los usuarios.

Sin embargo, algunos hackers parecen haberse saltado esas medidas, y están compartiendo ransomware a través de Facebook; si los usuarios abren esos archivos, acabarán infectados. A esta técnica se le conoce como ImageGate.

ImageGate, un método para compartir ransomware a través de Facebook

Lo interesante es que a simple vista el archivo parece una imagen; los usuarios que han sufrido el ataque inicialmente recibieron una imagen de uno de sus amigos a través de Facebook Messenger (también funciona en LinkedIn). A primera vista parece una imagen JPG normal y corriente.


Si hacemos click en la imagen para verla más grande, nos aparecerá el mensaje de Windows para guardar el archivo; sólo entonces nos daremos cuenta de que tiene una extensión extraña. Se sabe que algunas de las extensiones usadas son .hta, svg o js. Recientemente también se ha añadido la extensión .zzzzz.

Pero claro, es muy fácil que no nos fijemos en la extensión del archivo una vez que hemos pulsado para descargarlo; sobre todo si inicialmente parecía que tenía la extensión .jpg.


Finalmente, si hacemos click en el archivo (o en la barra de descargas del navegador) para ver la imagen a tamaño completo, seremos infectados. Locky es el ransomware más usado por los atacantes que usan este vector de ataque.

En qué consisten las vulnerabilidades:



Cómo podemos evitar infectarnos usando Facebook

Locky funciona como la mayoría de ransomware; cifra todos nuestros archivos y a continuación pide un pago en Bitcoin para conseguir la clave que los descifre. Los expertos recomiendan no pagar a los atacantes, porque nunca hay ninguna certeza de que realmente recuperaremos los archivos.

Por esto, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta recomiendan tomar dos pasos para protegernos:

* Si pulsas en una imagen y te pide guardar un archivo, no lo hagas; todas las imágenes que comparten contigo en Facebook deberían verse en el propio navegador.

* No abras "imágenes" con extensiones extrañas, sin importar de dónde las hayas conseguido.


Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.
Noviembre 28, 2016, 07:33:13 PM #1
Me parecen interesante estas noticias, pero me parecería mas interesante ver un ataque real :P, si bien es cierto solo usuarios de confianza y gente curiosa abrira la imagen, creo que el ataque es un poco mas allá de solo compartir una imagen, un usuario con conocimiento se le haría extraño ver esa ventana de descarga como si fuera un archivo ejecutable, por lo menos a mi si se me haría extraño, pero buen aporte!, aun asi lo interesante es ver como logra haber que sea enviado como un archivo tipo imagen.

Saludos
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Imprimir
Ir Arriba Páginas1
Acciones del Usuario