Detectan un fallo de seguridad en Facebook y LinkedIn que infecta con Locky

Esto es algo en lo que diversos expertos en seguridad llevan trabajando en las últimas horas, y es que por lo que se ha podido saber, han logrado encontrar un fallo de seguridad tanto en Facebook como en LinkedIn por medio del cual los usuarios de ambas plataformas podrían verse atacados por el malware conocido como Locky.

Hablamos de un ciberataque que se lleva a cabo a través de las imágenes que de manera tan habitual se utilizan en ambos servicios, hecho del que por supuesto los ciberdelincuentes han querido sacar provecho. Tal y como se ha podido saber, su modo de funcionamiento se centra en obligar a los usuarios de estas redes sociales a descargar imágenes almacenadas en las mismas, ficheros que en su interior albergan el temido ransomware.

Del mismo modo y por lo que se ha podido comprobar, la «táctica» empleada no siempre es la misma, lo que puede despistarnos aún más a la hora de intentar evitar problemas de esta índole. Decimos esto debido a que se ha visto que la infección en ocasiones se lleva a cabo con tan solo acceder a un determinado perfil, momento en el que automáticamente se descarga la fotografía con el malware. En otras ocasiones, para que esto suceda, es el propio usuario el que tiene que pinchar sobre la imagen en cuestión para que esta se descargue al equipo.

Pues bien, el verdadero problema viene cuando el usuario observa que esta imagen se encuentra almacenada en su PC y pincha sobre ella, ya que en ese momento el malware entra en funcionamiento. Al intentar visualizarla, se pone en marcha el script malicioso que alberga y que descarga el ransomware a nuestro disco duro.

Los expertos de la empresa que ha hecho el descubrimiento, Check Point, no han querido dar demasiados detalles al gran público, pero sí que han informado a las dos plataformas para que corrijan el fallo de seguridad detectado. Al utilizar dobles extensiones para camuflar el ataque, el usuario que inocentemente intente visualizar esa fotografía descargará Locky desde un servidor on-line para comenzar el ataque propiamente dicho. Como muchos sabréis, este malware en particular es uno de los ransomware más conocidos y peligros, malware encargado de cifrar y «secuestrar» los ficheros de nuestro equipo para solicitar un rescate previo para su «liberación».

Ya solo cabe esperar que los máximos responsables de ambas plataformas comiencen a trabajar y corrijan este error de seguridad en poco tiempo, ya que son millones los usuarios que se podrían ver afectados por el mismo en pocos días.

Fuente: Bleenping Computer | adslzone

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Detectan un fallo de seguridad en Facebook y LinkedIn que infecta con Locky

Buscador

Redes Sociales

Laboratorio Linux