Última versión de Dorkbot vía Facebook
Una nueva variante de Dorkbot ha alcanzado la red social Facebook esta pasada semana, infectando usuarios y saltando después de un amigo a otro sobre el servicio de chat de la red, según los investigadores. Hablamos de un peligroso bot que simula interacción humana para robarnos información.
La última versión de Dorkbot ha infectado a usuarios por medio de un archivo de imagen incrustado en la sesión de chat de Facebook, como han descubierto en Bitdefender Labs. El archivo cuenta con extensión .JPG pero se trata realmente de un archivo ejecutable. Los expertos han descubierto que, una vez abierto, el malware puede espiar la navegación del usuario, descargar malware adicional o «rebuscar» entre sus passwords.
La clave aquí está en que el usuario puede recibir una solicitud de chat (infectada) de un amigo, sin saber si quiera que es un spambot intentando entablar conversación, según Bitdefender.
Facebook parece haber eliminado la amenaza el Jueves. Dorkbot y sus variantes son conocidas desde allá por 2003, aunque la úlitma versión data del 2011. Este particular malware se intenta expandir entre clientes de mensajería instantánea que incluyen: Yahoo Messenger, Pidgin y Xchat. La variante de Facebook parece ser una actualización de esa versión de 2011.
Prudencia y software de seguridad
Los usuarios deberían saber que normalmente no deben hacer click sobre un archivo con extensión .jpg salvo que que conozcan al remitente. Si aparece una ventana de chat con un enlace, merece la pena preguntar a esa persona de qué se trata para descartar que no sea un robot quien escribe. Si no responde o la respuesta no es acorde a lo preguntado, debemos desecharlo.
De hecho este consejo es válido casi para cualquier enlace que llegue hasta nuestro pc -sin importar la extensión-. Da un paso atrás y mira el enlace. ¿Ha venido durante una conversación? ¿Viene de un amigo con el que hace años que no hablas? (Debería haber algún tipo de saludo en tal caso) Simplemente infórmate antes de abrir algo sospechoso, merece la pena perder unos segundos.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.