Atención al malware en mensajería instantánea

//Atención al malware en mensajería instantánea

Atención al malware en mensajería instantánea

Los sistemas de mensajería instantánea constituyen en la actualidad, uno de los medios preferidos para entablar conversaciones en tiempo real. Por este motivo, se han convertido en una fuente de difusión de malware, de todo tipo, mediante ficheros que no levantan sospechas en el receptor y que se utilizan habitualmente para cifrar los archivos del equipo, dejándolos inaccesibles y pendientes del pago de un rescate si queremos que sean descifrados.

Recientemente, se ha descubierto que los ciberdelincuentes estaban utilizando el chat de Facebook para enviar a los usuarios imágenes en formato SVG para infectar sus equipos.

Este formato permite añadir código JavaScript en la propia imagen, posibilitando añadir enlaces a webs controladas por los atacantes. Al abrir la imagen, el equipo del usuario quedaría infectado por el malware.

El uso de extensiones que, aparentemente resultan inofensivas para el receptor, lleva empleándose desde hace tiempo para la propagación de malware. Además, consigue que los mensajes infectados se propaguen entre todos sus contactos, llegando así a infectar a más equipos y conseguir que la propagación sea elevada.

Los investigadores de seguridad creen que las extensiones maliciosas descargaban el malware Nemucod que, a su vez, podía infectar los equipos con cualquier tipo de malware, incluyendo ransomware. Este vector de ataque, según los expertos y desmentido posteriormente por Facebook, estaba siendo utilizado para propagar una nueva versión del malware Locky.

Para prevenir este tipo de ataques debemos desconfiar de todos aquellos archivos no solicitados, aunque provengan de una fuente de confianza. Es importante también mantener actualizado el sistema operativo para corregir vulnerabilidades y, como aspecto primordial, disponer de un antivirus actualizado que incorpore características de detección heurística y proactiva.

Otro factor fundamental es concienciar a los empleados y clientes de la importancia de estar en alerta y reconocer estos posibles peligros que conllevan la pérdida de tiempo y dinero.

Por | 2018-08-12T00:19:13+00:00 29 noviembre, 2016|Noticias|Sin comentarios

Deja tu comentario