Virus en mensaje de vídeo en Facebook

Si ves este mensaje de vídeo en Facebook no lo abras, es un virus.

Virus en mensaje de vídeo en Facebook

La semana pasada se daba a conocer un informe publicado por The Information donde se podía ver como la red social Facebook había pasado de ser un sitio donde la gran mayoría de la gente compartía sus vidas a ser un lugar donde la mayoría de las publicaciones contienen vídeos, publicidad o enlaces externos.

Sólo hace falta abrir Facebook para comprobar que la gran mayoría de publicaciones son vídeos. Una práctica que parece haber sido aprovechada por los creadores de un malware que se propaga por la red social disfrazado de un mensaje de vídeo de Facebook.

Sin embargo, esta publicación, lejos de ser uno de tantos de esos vídeos que reproducimos en la red social cada día, es un nuevo malware que aparece en nuestra página de publicaciones de Facebook como un mensaje de vídeo más, en el que incluso podemos estar etiquetados, o como un mensaje que alguno de nuestros amigos de la red nos ha enviado a través de Facebook Messenger.

Al hacer clic en el enlace del vídeo, se muestra un mensaje que indica la necesidad del usuario de tener instalado un plugin para poder reproducirlo que lo que hará es instalar el software malicioso y que afectará a nuestro muro de Facebook. Una vez que hayamos sido infectados, nuestros muros comenzarán a ser invadidos por gran cantidad de mensajes de vídeo falsos en los que además irán etiquetados nuestros amigos.

Este malware, que ha sido detectado por la empresa de seguridad ESET, dispone de la capacidad de añadirnos nuevos amigos, crear nuevas páginas de Facebook, compartir, editar u ocultar algunos mensajes, etc. Algo que según ESET de momento no está activo pero no pueden garantizar que no lo esté próximamente.

Según ha confirmado la empresa de seguridad, de momento este malware sólo afecta a los usuarios que utilicen el navegador Chrome para gestionar su perfil de Facebook, pero nuevamente indican que no hay ninguna garantía de que esto no se pueda propagar a otros navegadores. ESET ya ha sido capaz de detectar esta amenaza en más de 10.000 usuarios durante la semana pasada y se entiende que sigue expandiéndose por todo el mundo.

Para detectar este tipo de publicaciones de vídeos con malware inyectado, es conveniente fijarse bien en el título de la publicación, puesto que según informan desde ESET, suele llevar el título de Mi primer vídeo, Mi vídeo, Vídeo privado o una cadena de caracteres generados al azar. Por lo tanto, si vemos uno de estos vídeos en nuestra página de publicaciones será mejor que no tratemos de abrirlo.

Fuente: ADSLZone

Falso email suplantando a CORREOS

Ransomware Correos

Nueva oleada de fraude masivo que cifra equipos mediante email suplantando a “CORREOS”

Nueva oleada de la campaña masiva de fraude mediante envío de spam simulando ser Correos. En el correo electrónico indican que no se te ha podido entregar un envío y debes seguir un proceso para poder recogerlo bajo pena de pago de una cantidad económica por cada día de retraso. Al final del proceso, te proporcionan un archivo PDF (que en realidad es un archivo con extensión .exe) y que, al ejecutar, se encarga de cifrar todos los datos del equipo.

Por tanto, ten cuidado si te llega un correo electrónico de Correos y no pinches en ningún enlace de dicho correo. En su lugar, compruebalo a través de la página oficial de Correos (www.correos.es). Para aportar más veracidad al correo electrónico incluyen datos personales como tu nombre y apellidos, así que aunque parezca legítimo, desconfía.

Este tipo de malware que cifra los datos de los equipos pidiendo un rescate, es conocido como cryptolocker. Algunas de las variantes de este malware cifran incluso las unidades de red que tengamos mapeadas en nuestro equipo. Por lo tanto, aunque siempre debemos de hacerlo, tengamos especial cuidado con las copias de seguridad y guardarlas en una ubicación física diferente al propio servidor de ficheros que tengamos y/o al propio dispositivo que utilicemos. Además, ahora y siempre, debemos de comprobar que las copias de seguridad que hemos realizado funcionan correctamente.

Si movemos el mensaje a la carpeta de “Correo no deseado“, podemos ver mejor el engaño:

Mail Ransomware Correos

Nuevo virus se extiende por WhatsApp

peligro virus

Utilizan Whatsapp para distribuir el virus Amazon-Gift

Junto con Facebook, se trata de uno de los servicios de Internet más utilizados por los usuarios y eso es una ventaja para los ciberdelincuentes. En esta ocasión se ha utilizado la imagen de Whatsapp junto con la de Amazon para distribuir un virus informático entre los usuarios, bautizando a éste con el nombre de Amazon-Gift.

Este troyano informa, a través de un mensaje de WhatsApp, que ambas compañías se han unido para ofrecerte un cheque regalo. Este mensaje te pide, cómo no, que para hacerte con este cheque, tienes que pinchar en un enlace.

El ‘premio’ no es otro que un troyano que infectará tu teléfono móvil y hará que tu dispositivo llegue a formar parte de una red desde la que se lanzarán otros ataques informáticos.

Si alguien te envía un ‘Amazon-Gift‘ olvídate del regalo, en ningún momento Amazon enviará un mensaje de WhatsApp.

Alerta de ransomware: Pacman secuestra los datos a través de Dropbox y pide un rescate

fraude

El malware bautizado como Pacman infecta todos los archivos de nuestro ordenador, encriptándolos y haciéndolos inaccesibles.

El ataque se basa en el entorno de programación .NET de Microsoft, por lo que requiere que el equipo de destino tenga instalado también el entorno .NET. La mayoría de las máquinas de Windows tienen el entorno .NET de forma predeterminada.

El ataque actual es particularmente eficaz porque es muy convincente. A diferencia de la escritura ridículamente amateur de algunos correos electrónicos de phishing, éste está escrito usando una ortografía perfecta e incluye enlaces Dropbox.

Cuando una víctima hace clic en el enlace, el archivo pacman.exe se extrae y comienza a cifrar los datos en el sistema infectado. Los archivos están marcados con una nueva extensión de archivo de “.ENCRYPTED”, y el escritorio de Windows se reemplaza con la petición de rescate. Se hace con el control total del sistema, incluidas las funciones de apagado, reinicio, administrador de tareas y consola de comandos; lo que hace muy complicado su eliminación. El ataque da a las víctimas sólo 24 horas para pagar el rescate.

Si un correo electrónico parece legítimo, lo más recomendable es borrar el correo electrónico y abrir un navegador por separado para visitar el sitio web directamente. También puede coger el teléfono y llamar a la supuesta fuente de la dirección de correo electrónico para obtener aclaraciones o más información, en lugar de correr el riesgo de una infección ransomware con un solo clic.

Nuevo virus se hace pasar por un mensaje de WhatsApp

Expertos en seguridad advierten de una campaña de ‘Malware’ que usa la aplicación de mensajería para dañar móviles.

Whatsapp-Malware

WhatsApp está siendo utilizado en una reciente campaña de ciberataques que se hace pasar por el servicio de buzón de voz de WhatsApp para distribuir ‘malware’, según ha denunciado la multinacional de seguridad Avira.

El usuario recibe el mensaje como “You have a new voicemail”, “1 New Voicemail(s)” (or 4) que ocultan emails que pretenden proceder del popular servicio de mensajes a través de dispositivos móviles. Se incluye en este email un botón que redirige al usuario a diversas URLS maliciosas con la posibilidad de descargar el malware como si se tratara de un mensaje de voz.

Este tipo se técnica de ingeniería social se está empezando a utilizar, afirma Sorin Mustaca, experto en seguridad IT en Avira, empujado por “la atención que está captando el servicio de WhatsApp como modelo de negocio gratuito” (en el caso de la versión para iOS, es gratuito durante el primer año).

Según WhatsApp, el servicio de buzón de voz por email está diseñado de forma estandarizada para poder soportar diferentes dispositivos y “esto es exactamente lo que los cibercriminales están utilizando para esta campaña de spam”, añade Mustaca.

Fuente