Skip to main content

¡Cuidado! La nueva amenaza de Locky Ransomware llega a Facebook y LinkedIn

locky ransomware llefa a facebook hacker  hacking symbol 640x0
Imagen utilizada con permiso del titular de los derechos de autor
Si ves una nueva imagen o un archivo gráfico en tu computadora que no recuerdas haber descargado, no lo abras.

El malicioso programa Locky Ransomware, que antes solo se aprovechaba de las vulnerabilidades de MS Office Word, ahora también está afectando a los usuarios de Facebook y LinkedIn, poniendo archivos en sus computadoras que pueden bloquearlos fuera de sus datos hasta que paguen un rescate. En otras palabras, un «secuestro cibernético».

Relacionado¡Cuidado! Nuevas apps falsas podrían robar tu información personal

A principios de este año, Locky llegó a las computadoras a través de una «macro maliciosa» infiltrada en un documento de Word. En la última semana, sin embargo, Ars Technica informa que la compañía de seguridad israelí Check Point dio a conocer una «difusión masiva del ransomware de Locky a través de las redes sociales, en particular en su campaña basada en Facebook».

Este ransomware puede tomar control de tu computadora de una manera muy simple, disfrazándose de un thumbnail o  imagen en miniatura. Si haces click en ese thumbnail, en lugar de mostrar la imagen en una ventana separada, el archivo se descarga automáticamente. Entonces, como la mayoría de las personas hacen click en la imagen descargada por reacción natural, eso es lo que ejecuta el código Locky, el cual bloquea inmediatamente todos los archivos y exige un rescate.

Las vulnerabilidades en Facebook y LinkedIn han sido explotadas por los perpetradores del ataque Locky, según Check Point. «Los atacantes han creado una nueva capacidad para incrustar código malicioso en un archivo de imagen y cargarlo con éxito en el sitio web de las redes sociales. Los atacantes explotan una configuración errónea en la infraestructura de los medios de comunicación social, para obligar a sus víctimas a descargar deliberadamente el archivo de imagen. Esto resulta en la infección de la computadora de los usuarios tan pronto como se haga click en el archivo descargado.» –explicaron.

Cuando Locky se activa en tu computadora, el ransomware bloquea tus archivos. La única manera de recuperar tus datos es mediante el pago de un rescate, de ahí el término «ransomware» o «secuestro cibernético». Ars Technica informa que el rescate actual para desbloquear la computadora de un usuario es de aproximadamente un bitcoin, que equivale a $365 dólares.

Check Point informó previamente a Facebook y LinkedIn de la vulnerabilidad que se está utilizando actualmente en el ataque de ransomware, pero no hará públicos los detalles hasta que estos medios de comunicación social y otros sitios importantes corrijan la falla de seguridad.

Las recomendaciones de la empresa de seguridad a los consumidores son: «Si ha hecho clic en una imagen y su navegador comienza a descargar un archivo, no lo abra. Cualquier sitio web de medios sociales debe mostrar la imagen sin descargar ningún archivo. No abra ningún archivo de imagen con extensión inusual (como SVG, JS o HTA). Tenga en cuenta, sin embargo, que la extensión de archivo también podría ser JPG, PNG o cualquier otro formulario común.»

En resumen, para evitar un ataque de Locky o de cualquier otro malware, nunca trates de abrir una imagen que no provenga de una fuente confiable. Y si lo hiciste por error y ésta comienza a descargar, simplemente ¡no lo abras!.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Canon sufre ataque de ransomware y robo de datos en la nube
mejores camaras profesionales canon rebel t7i product 5 720x720

Un tremendo ataque de ransomware sufrió Canon, en una acción que se atribuyó el grupo de hackers Maze y que incluye mucha información sacada de la nube de almacenamiento del servicio.

En una notificación enviada por el equipo de TI de la compañía se establece que se están experimentando "problemas de sistema generalizados que afectan a múltiples aplicaciones, equipos, correo electrónico y otros sistemas pueden no estar disponibles en este momento".

Leer más
Conoce la nueva y empática reacción de Facebook
Care, la nueva reacción de Facebook

Ahora, los usuarios de Facebook podrán expresar en la red social una nueva emoción inspirada en la situación que vive el mundo actualmente.

La nueva reacción, llamada “Care” en inglés (un término que alude al cuidado y que también significa “me importa”) fue anunciada por Alexandru Voica, director de comunicaciones de Facebook en Europa, Medio Oriente y África, a través de su cuenta de Twitter: “Estamos lanzando nuevas reacciones de Care en Facebook y Messenger como una manera de que la gente comparta su apoyo mutuo durante esta época sin precedentes. Esperamos que estas reacciones le den a la gente una manera adicional de mostrar su apoyo durante la crisis del COVID-19”.

Leer más
Así es la nueva línea de pantallas y dispositivos Portal de Facebook
Facebook quiere que hables por videochat de Portal en tu lugar de trabajo
portal tv facebook workplace

Como parte de su estrategia para convertirse en el servicio elegido por más gente alrededor del mundo para conectarse entre sí, Facebook anunció el lanzamiento de tres dispositivos para el hogar: Portal, Portal Mini y Portal TV. Con 10 y 8 pulgadas, respectivamente, las dos primeras pantallas tienen el aspecto de un portarretratos que sintoniza con la decoración de tu casa inteligente y puedes utilizarlos para realizar videollamadas, además de mostrar fotografías y ver videos, tanto en orientación de retrato como de paisaje.

Pero es Portal TV el más destacado de los nuevos productos. Se trata de un dispositivo con cámara que se coloca en tu televisor para que realices videollamadas de forma inmersiva y charles con tus familiares como si se encontraran contigo en tu sala. Según lo prefieras, puedes utilizar Messenger de Facebook o bien WhatsApp. La compañía asegura que las llamadas que realices a través de esta aplicación están sometidas a encriptación de extremo a extremo.

Leer más