Si recibes una imagen a través de una red social como Facebook o LinkedIn… aunque te la envíe un amigo o un contacto, no la abras. Podría ser un archivo infectado con el ransomware Locky. La firma de seguridad Check Point ha identificado un nuevo vector de ataque que introduce malware en imágenes y gráficos, al que han denominado ImageGate. Los cibercriminales han insertado código malicioso en ficheros de imágenes que están distribuyendo a través de las redes sociales más populares, sobre todo Facebook y LinkedIn.

Los atacantes se están aprovechando de un fallo de configuración en la infraestructura de estas redes sociales para provocar que las víctimas descarguen estas imágenes. Pero cuando las víctimas caen en la trampa y acceden al archivo descargado, sus equipos son infectados con el ransomware Locky, que comienza a cifrar el resto de los documentos almacenados en sus dispositivos. Los usuarios no pueden volver a acceder a ellos hasta que no se paga un rescate por ellos.

Este vector de ataque no solo afecta a estas redes sociales, sino que otras webs y plataformas sociales de todo el mundo son vulnerables a él. La compañía de seguridad ya advirtió a Facebook y LinkedIn a principios de septiembre de que existía este vector de ataque en el que podrían verse afectados. En este vídeo de puede ver una demostración de cómo funciona:

Pero aunque ya se conocía la existencia de esta vulnerabilidad, al parecer fue especialmente  la semana pasada cuando se difundió de forma masiva el ransomware Locky a través de redes sociales, especialmente Facebook.

Como medida de precaución, se recomienda no abrir imágenes o archivos con extensiones poco comunes, como pueden ser .svg, .js o .hta. Y si estás navegando por una red social, y el navegador comienza a descargar una imagen… no la abras. Las redes sociales permiten ver las imágenes sin necesidad de descargarlas.

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Directora de Globb Security, y presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario