Ir al contenido principal

Un típico ejemplo de infección en Facebook

En este articulo veremos como un simple mensaje de un amigo de Facebook puede comprometer la seguridad y el buen funcionamiento de nuestras computadoras.

Todo comienza con un mensaje via el chat de Facebook de alguno de nuestros contactos, cuya cuenta de Facebook ya ha sido infectada previamente. En nuestro caso en particular, el mensaje se ve como el de la siguiente foto:



El enlace compartido usa la palabra en inglés 'Naked' (desnudo/a) para llamar la atención de la persona y usa la foto del perfil de uno mismo para causar cierta preocupación, haciéndole creer que en YouTube hay un video compremetedor de nosotros....

Por supuesto, como se suele decir, la curiosidad mató al gato, así es que el 99.9% de la gente, le hará indefectiblemente clic....

Inmediatamente, nuestro navegador nos lleva a la siguiente página, la cual se ve así:


Para aquel usuario confianzudo y distraído, podría pasarle fácilmente desapercibido el hecho de que la página en cuestión, a pesar de su diseño, no tiene NADA que ver con YouTube, prueba de ello es que en la barra de direcciones no dice youtube.com en NINGÚN lado. Esto, mis queridos lectores es un claro y típico ejemplo de PHISHING, algo que ya hemos visto anteriormente en nuestro blog.  


Lamentablemente, la mayoría de las personas, caen en esta trampa y terminan haciéndole clic al botoncito azul que reza ''Update Flash Player'', creyendo que es necesario para poder ver el bendito y misterioso video...



¿Y que sucede luego de hacerle clic?



La siguiente página se abre en nuestros navegadores, obligándonos a descargar una extensión para nuestro navegador, en nuestro ejemplo, Google Chrome, llamada Atas Berita:

El proceso de infección está casi terminado, al instalar esta extensión cuyos permisos le otorgan acceso a nuestras cuentas de Facebook y posiblemente MUCHAS  (o todas) las páginas que visitemos, nosotros pasaremos a mandar aautomáticamente y sin nuestro consentimiento, el mismo mensaje que nos llevó originalmente a hacer todo esto, pero esta vez, a NUESTROS propios contactos, facilitando de esta forma el contagio de este malware.




¿Y cuál es el propósito de todo esto, te preguntarás?


El alcance de este malware podría llegar mucho mas lejos que simplemente spamear a nuestros contactos de Facebook, algunas cosas que posiblemente pueda realizar, con el transcurso del tiempo, son:

  • acceder a otras páginas o cuentas privadas: correos electronicos, cuentas de banco, etc
  • mostrar avisos publicitarios molestos y creados de tal forma que le ayudan a los creadores de este malware a ganar dinero a costa nuestra.
  • robar contraseñas
  • seguir engañando al usuario para que continue descargando mas malware que podría ser mucho mas serio y perjudicial que este, como trojanos y rootkits.









Comentarios

Entradas más populares de este blog

Anatomia de una ventana del Sistema Operativo Microsoft Windows

Hoy vamos a aprender un poco sobre los nombres tecnicos de las distintas partes de una ventana de Windows.

En la siguiente foto, vemos lo que se conoce como el 'Desktop' o 'Escritorio de Windows' y sus partes mas importantes:

En la siguiente foto, podemos apreciar el Windows Explorer (NO confundir con el Internet Explorer!) y sus partes principales:
A continuacion, vemos una ventana de Firefox y los nombres tecnicos de sus distintos componentes:

Y por ultimo, dos caracteristicas exclusivas del sistema operativo Windows 7: Aero Peek y Jump Lists:

Puedes aprender a a usar las Listas de Salto (Jump Lists) en este articulo.

Diferencia entre Modo Suspendido (Sleep Mode) e Hibernacion (Hibernation Mode)

A la hora de poner la computadora a 'dormir', disponemos de 2 opciones basicas:

Sleep Mode (Modo Suspendido)Hibernate Mode ( Mode de Hibernacion)


Ambas opciones ponen a la computadora en modo de bajo consumo electrico, algo muy util si quieres ahorrar algo de dinero a fin de mes en tu boleta de la luz o conservar carga en la bateria de tu laptop. Sin embargo existen algunas diferencias muy marcadas en la forma que uno u otro sistema funciona. En este articulo vamos a explicarlas brevemente.



Sleep Mode. Mode Suspendido

Este modo es el mas comun y recomendado si vas a dejar de usar la PC por cortos periodos de tiempo. Cuando la computadora entra en Modo Suspendido, ya sea si lo activas manualmente desde el Menu de Inicio o si dejas la PC inactiva ( sin tocar su teclado o raton ) por un cierto periodo de tiempo, todos los programas que estas usando, ya sea tu navegador de internet y sus paginas abiertas, o cualquier programa que hayas abierto en ese momento, como Word, Paint, etc …

Aprobaciones de inicio de sesion para Facebook

Al igual que el sistema de Verificacion de doble paso de Google, Facebook tambien ofrece un sistema para iniciar sesion que aumenta radicalmente la seguridad de tu cuenta de Facebook. Basicamente se trata de recibir un codigo numerico unico al celular asociado con tu cuenta de Facebook e ingresar ese codigo para poder iniciar sesion en un dispositivo desconocido. Aunque coloques la contraseña correcta, si el sistema de 'aprobaciones de inicio de sesion' esta activado, no podras ingresar a tu cuenta de Facebook al menos que ingreses el codigo unico que sera enviado inmediatamente a tu celular.

Dicho codigo unico genera una cookie que Facebook usara para poder 'reconocer' tu computadora (o navegador) la proxima vez que quieras iniciar sesion desde ese mismo dispositivo, lo cual evitara que tengas que escribir un codigo nuevo cada vez que quieras iniciar sesion en Facebook.

Para activar el sistema de Aprobacion de inicio de sesion debes ir aqui:

https://www.facebook.com/s…