Cabecera-v2-web.jpg

Cuidado con los falsos videos en Facebook.

Miles de usuarios de la red social Facebook se han visto afectados en los últimos dí­as por un virus troyano como consecuencia de un falso video porno.

Se trata de una imagen pornográfica genérica y no de un video, cada vez que se publica en el muro de un usuario, se etiquetan de manera involutaria a 20 amigos.

Al darle clic, la persona es redireccionada a sitios donde se le pide que instale software adicional: una extensión para el navegador, actualización para Flash Player, u otros. Es entonces que se instala el virus en la PC; en este caso el programa malicioso instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido. 

Este malware se vuelve más peligroso porque etiqueta a los contactos de la ví­ctima y esto puede ser visto por los amigos de los amigos del afectado, lo cual brinda un mayor número de ví­ctimas potenciales.

Los troyanos son software malicioso que tiene la apariencia de ser legí­timo e inofensivo pero que, cuando se ejecuta, le permite al hacker acceder de forma remota al equipo infectado.

¿Qué hacer si me etiquetaron?

1. Entrar a tu perfil y a "Registro de actividad" > "Publicaciones donde te han etiquetado".
2. En la publicación sospechosa, ir a la esquina superior derecha y seleccionar el botón (dependiendo de la configuración de privacidad, será un lápiz o un "stop") 

fb1.png

3. Seleccionar "Reportar/Eliminar etiqueta".
4. Seleccionar alguna de las opciones, por lo general, "Es spam" > "Es una publicación no deseada".
5. A continuación, además de reportar a Facebook, se rcomienda informar al usuario que envió la etiqueta para que pueda tomar las medidas necesarias.

¿Qué hacer si estoy infectado?

1. Identificar el equipo infectado: para esto debemos analizar los equipos en los cuales hemos utilizado nuestra cuenta. En los casos observados, el virus afectaba a sistemas operativos Windows. Podemos revisar en el registro de Facebook las sesiones abiertas o recientes.
2. Utilizar soluciones antivirus y antimalware en el equipo infectado. Se recomienda utilizar antivirus de buena reputación, descargados siempre de sitios oficiales del fabricante. Por lo general, las versiones gratuitas no ofrecen todas las caracterí­sticas que las versiones de pago.
3. Cambiar sus configuraciones de Seguridad de Facebook, así­ como su contraseña. Elija una contraseña segura y asegúrese de activar opciones de seguridad adicionales. Recuerde cerrar la sesión en todos los dispositivos.4. Cambiar su configuración de Etiquetado de Facebook, de modo a que las etiquetas deban ser aprobadas antes de  publicarse en su perfil. Para esto, se debe ingresar a  "Configuración" > "Privacidad" > "Biografí­a y Etiquetado", y activar la opción "¿Quieres revisar publicaciones en la que tus amigos te etiquetan antes de que aparezca en tu biografí­a?"

Recomendaciones y buenas prácticas:

1. No hacer nunca click en enlaces o contenido sospechosos, ni compartirlos. La mayorí­a de las veces, las publicaciones relacionadas a pornografí­a, noticias alarmantes o llamativas en portales desconocidos, etc., buscan infectar a los usuarios.2. Reportar a Facebook cualquier contenido inadecuado: spam, fotos con contenido sexual explí­cito, perfiles falsos, etc. Todos los reportes son siempre analizados e investigados cuidadosamente por el equipo de Facebook.
3. Mantener nuestros equipos siempre actualizados y contar con soluciones de seguridad (antivirus, antimalware, firewall, etc) en los mismos.
4. No descargar ni instalar nunca supuestas actualizaciones o extensiones de sitios que no sean los oficiales del fabricante. Muchas veces el contenido malicioso que circula en las redes sociales busca que la ví­ctima instale actualizaciones o complementos falsos (por ejemplo, actualizaciones para Flash Player), simulando ser un requisito para poder visualizar el contenido.
5. Revisar las configuraciones de Seguridad y Privacidad que ofrece Facebook y activar las medidas de protección adicionales tales como: alerta de inicio de sesión, aprobación de inicio de sesión, sesiones activas, quién puede ver mis cosas, aplicaciones aprobadas para utilizar mi sesión, permisos, etc.


Más información: 

http://www.welivesecurity.com/la-es/2015/06/09/sca...

http://www.welivesecurity.com/la-es/2015/02/09/ale...

http://www.welivesecurity.com/la-es/2015/05/12/sca...

http://www.la7.cl/nuevo-virus-en-facebook-provoca-...

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11