Ya sabemos que, por motivos de seguridad, no debemos abrir los archivos adjuntos que vienen en emails sospechosos, ya sean de origen conocido o desconocido, pero esta norma debe aplicarse a muchos más medios, no solo al correo electrónico.
Un grupo de analistas de la firma de seguridad israelí Check Point ha descubierto que la amenaza está comenzando a ser más frecuente en las redes sociales, donde ya se ha detectado cómo algunos usuarios están compartiendo, principalmente en Facebook y Linkedin, imágenes con un vírus dentro.
Se trata de un programa de malware astuto, aunque no muy sofisticado. Cuando la víctima abre la imagen, aparece un aviso para bajar un programa, aviso que muchos leen de forma diagonal y pulsan el OK sin saber exactamente lo que están haciendo. En ese momento, el archivo de imagen codificado de forma maliciosa se descarga a la computadora del usuario y lo infecta con el ransomware «Locky», tal y como se puede ver en este vídeo:
Locky no es nuevo, existe desde hace meses, y se encarga de cifrar los archivos de las víctimas para que el atacante solicite un pago para poder descifrarlos. Este secuestro de información permite que el atacante gane unos 300 dólares por cada víctima, persona que paga para poder volver a tener acceso a sus archivos de forma inmediata.
Hasta ahora Locky se ha distribuido en documentos de Word y correos electrónicos de spam, pero Check Point dice que en la semana pasada ha habido una difusión masiva del ransomware de Locky a través de las redes sociales, en particular en su campaña basada en Facebook.
Esta posibilidad de incrustar código malicioso en un archivo de imagen y cargarlo con éxito en el sitio web de redes sociales es bastante peligrosa, pero hay una forma de evitarlo: prestar atención. si al pulsar en una imagen dentro de Facebook, aparece un mensaje con un botón (en cualquier idioma), no lo pulséis, ya que se bajará un programa que, al ser ejecutado, pueden comenzar los problemas.
Los archivos de imágenes infectadas suelen tener las extensiones SVG, JS o HTA, tal y como comentan en arstechnica, aunque muchas otras pueden tener la extensión oculta gracias las características de cada sistema operativo.