Facebook y LinkedIn pueden infectar a sus usuarios con ransomware

Facebook y LinkedIn pueden infectar a sus usuarios con ransomware

La seguridad informática se ha convertido en un tema muy delicado, y hoy nos llega la noticia de que Facebook y LinkedIn pueden llegar infectar a sus visitantes con ransomware, algo realmente grave. Este tipo de virus secuestra los archivos de un ordenador y pide un rescate por ellos, así que está claro que nos encontramos ante fallo de seguridad importante. 

Hace unos días supimos de la propagación de virus en Facebook por medio de imágenes, y la noticia de hoy explica cómo se realiza. Se trata de un tipo de ataque conocido como ImageGate, que ha descubierto la firma de seguridad Check Point, y que se basa en errores que tanto Facebook como LinkedIn llevan meses sin solucionar. Por desgracia, ahora están siendo aprovechados por los ciber delincuentes de forma activa.

Los atacantes han logrado añadir código malicioso a las imágenes que suben a estas redes sociales, y también han descubierto un fallo que obliga a los usuarios a descargarlas. Una vez en el equipo, si el usuario pincha en ellas, se ejecuta el malware, que puede ser de diversos tipos pero, a día de hoy, parece que se trata del ransomware Locky.

Nosotros ya te hemos explicado lo que hace Locky, un virus que bloquea los ordenadores y pide el pago de una suma de dinero para devolver los datos secuestrados. Se trata de una amenaza que se ha extendido mucho, y que estos días ha afectado a bastantes usuarios de Facebook. Se considera que ImageCreator es la vulnerabilidad que se ha empleado para la infección.

Imagen - Facebook y LinkedIn pueden infectar a sus usuarios con ransomware

Los consejos para evitar verse afectados son no pinchar en ninguna imagen que se empiece a descargar de forma automática, y tampoco en imágenes con formatos que no reconozcamos. Para algunos puede parecer de sentido común, pero no todos los usuarios ven un peligro en un archivo procedente de páginas tan conocidas como Facebook o LinkedIn.

Estas redes sociales fueron informadas de la vulnerabilidad el pasado septiembre, y aún no la han corregido. Es por ello que sus descubridores prefieren no proporcionar detalles técnicos, para no facilitar más ataques. Pero está claro que la propagación de ransomware por medio de Facebook y LinkedIn representa una amenaza muy seria.

¿Qué opinas de este tema? ¿Desconfiarías de una imagen que se descarga sola de una red social, o tendrías la tentación de abrirla?

  • Ver Comentarios