Vuelve el virus porno de Facebook: cómo evitarlo

0
546

Muchos usuarios ven cómo aparece, en su muro, una publicación invitando a ver un video pornográfico; se trata de un troyano que intenta instalarse en la computadora del usuario. Más de 110 mil usuarios fueron infectados con un virus que etiqueta a sus contactos en un supuesto video XXX. ¿Es posible frenarlo?

Esta dando vueltas hace tiempo, pero no deja de capturar inocentes. Es un video porno que aparece, sin que los usuarios hayan hecho nada, posteado en su perfil de Facebook, con 20 contactos etiquetados al azar.

En rigor, es un falso video: un clic y adiós seguridad, ya que al hacerlo alerta al usuario que tiene una versión desactualizada del Flash Player. Esto es falso, claro: si el usuario accede a “actualizarlo” instala una extensión en el navegador que lo habilita a seguir haciendo posteos en Facebook sin autorización del usuario.

Y tiene una herramienta que descarga contenido de Internet (código malicioso) que busca propagar usando la cuenta de Facebook del usuario infectado.

La mejor defensa es, claro, el sentido común: si es inusual que un usuario postee algo relacionado con la pornografía en su muro, mejor no cliquear en ese contenido si antes verificar que es seguro.

Después, un antivirus actualizado: la mayoría de los modernos lo detecta y desactiva. Hay muchos, gratis y pagos, disponibles en el mercado. Facebook, por su parte, asegura que está implementando herramientas que detectan este virus y borran las publicaciones que lo contienen

Pero ¿Cómo funciona?

Desde el Laboratorio de Investigación de ESET Latinoamérica (compañía de soluciones de software de seguridad) explicaron qué sucede cuando este malware toma control de tu PC.

“Este malware no solo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido”, le dijo Matías Porolli, analista de malware de ESET al sitio welivesecurity.com.

El virus llega por medio de un mensaje de un amigo o conocido en forma de video. Si alguien lo abre, aparecen imágenes de carácter sexual que incluyen el subdominio commondatastorage.googleapis.com

El video pide descargar la última actualización del plug-in de Flash Player que es falsa. Si el usuario accede a descargar la falsa actualización de Flash Player, se bajará un archivo programado con el lenguaje AutoIT, que contiene cuatro ficheros: wget.exe, dos troyanos y una extensión maliciosa, probablemente de Google Chrome, señaló Porolli.

Los archivos dañinos se identifican por los siguientes nombres: Win32/VB.RTN y Win32/ExtenBro.AK El programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido.

Incluso es probale que además de los troyanos, que podrían incluso permitir que alguien que no sea el dueño controle la PC de forma remota, también robe credenciales de Gmail.

Qué hacer para evitarlo

Por supuesto, ninguna recomendación alcanza cuando alguien incautamente le da click de manera compulsiva a lo que aparece en su muro. Y si bien lo primero que hay que hacer es no intentar acceder al contenido porno que hay en Facebook (como mínimo deberíamos sospechar de que aparezca en una red social tan preocupada por las normas y los contenidos que publican sus usuarios), hay una opción para evitar que te etiqueten: ir a la configuración de la cuenta, entrar en “Biografía y etiquetado” y allí elegir las opciones de configuración más adecuadas.

Por ejemplo, podemos hacer que cada vez que se nos etiquete en cualquier contenido, Facebook nos pida autorización antes de que eso aparezca en nuestro muro. Consejo: revisar bien la configuración de los apartados “¿Quién puede agregar contenido a mi biografía?” y “¿Cómo puedo administrar las etiquetas que otros agregan y las sugerencias de etiquetas?”.

También es importante que la pc cuente con programas de antivirus, antispam y antiphishing actualizados. A esta amenaza del video en Facebook, según Porolli, “la mitad de los antivirus disponibles lo están detectando”.