“ImageGate”, el nuevo método para distribuir virus a través de imágenes en Facebook y otras redes


La compañía de seguridad informática Check Point alertó sobre ImageGate, un nuevo método para distribuir virus a través de archivos gráficos y de imagen que se comparten mediante aplicaciones de redes sociales como Facebook y LinkedIn.

De acuerdo con lo publicado por la firma en su blog oficial, sus investigadores también han descubierto la técnica seguida por los hackers para ejecutar el código malicioso incrustado en dichas imágenes.

ransomware

Para lograr su objetivo, los hackers explotan una configuración errónea en la infraestructura de las redes sociales para obligar a sus víctimas a descargar deliberadamente el archivo de imagen. Esto provoca la infección del dispositivo de los usuarios tan pronto como el usuario final haga clic en el archivo descargado.

Los expertos de Check Point creen que ImageGate habría sido el método utilizado por quienes realizaron la difusión masiva del ransomware Locky a través de las redes sociales, especialmente en Facebook.

Locky es un código malicioso que, una vez descargado y abierto,  cambia automáticamente el nombre de todos los archivos importantes de un ordenador infectado (incluidos videos, imágenes, código fuente y los archivos de Office) para que tengan la extensión .locky, dejándolos encriptados e inutilizables.

Un usuario recién sabe que fue atacado por Locky una vez que aparece un mensaje como fondo de escritorio en el que se le advierte que los archivos han sido cifrados y que para liberarlos debe ingresar en una página de la Web oscura, donde le darán las instrucciones para pagar un rescate en bitcoins para poder acceder de nuevo a sus archivos.

La estimación de la industria de seguridad es que esta campaña de infección sigue en vigencia y acumula nuevas víctimas con el paso de los días.

Aparentemente, ninguna de las plataformas sociales utilizadas para este tipo de ataques habría logrado subsanar las vulnerabilidades que permiten la aplicación de la técnica ImageGate, pese a los peligros que las mismas encierran.

Medidas de prevención contra ImageGate

Por el momento, y hasta que dichas brechas sean reparadas, los especialistas de Check Point recomiendan seguir dos pasos para evitar convertirse en víctima de los hackers.

En primer lugar, si se ha ha hecho clic en una imagen y el navegador comienza a descargar un archivo, el mismo no debe abrirse. Cualquier sitio web de redes sociales debe mostrar la imagen sin necesidad de descargar archivo alguno.

La compañía de seguridad informática también advierte que no debe abrirse ningún archivo que tenga una extensión no habitual, como SVG, JS o HTA.

Fuente: Check Point




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Puede interesarte

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *