Skip to main content

¡Cuidado! La nueva amenaza de Locky Ransomware llega a Facebook y LinkedIn

locky ransomware llefa a facebook hacker  hacking symbol 640x0
Imagen utilizada con permiso del titular de los derechos de autor
Si ves una nueva imagen o un archivo gráfico en tu computadora que no recuerdas haber descargado, no lo abras.

El malicioso programa Locky Ransomware, que antes solo se aprovechaba de las vulnerabilidades de MS Office Word, ahora también está afectando a los usuarios de Facebook y LinkedIn, poniendo archivos en sus computadoras que pueden bloquearlos fuera de sus datos hasta que paguen un rescate. En otras palabras, un «secuestro cibernético».

Recommended Videos

Relacionado¡Cuidado! Nuevas apps falsas podrían robar tu información personal

A principios de este año, Locky llegó a las computadoras a través de una «macro maliciosa» infiltrada en un documento de Word. En la última semana, sin embargo, Ars Technica informa que la compañía de seguridad israelí Check Point dio a conocer una «difusión masiva del ransomware de Locky a través de las redes sociales, en particular en su campaña basada en Facebook».

Este ransomware puede tomar control de tu computadora de una manera muy simple, disfrazándose de un thumbnail o  imagen en miniatura. Si haces click en ese thumbnail, en lugar de mostrar la imagen en una ventana separada, el archivo se descarga automáticamente. Entonces, como la mayoría de las personas hacen click en la imagen descargada por reacción natural, eso es lo que ejecuta el código Locky, el cual bloquea inmediatamente todos los archivos y exige un rescate.

Las vulnerabilidades en Facebook y LinkedIn han sido explotadas por los perpetradores del ataque Locky, según Check Point. «Los atacantes han creado una nueva capacidad para incrustar código malicioso en un archivo de imagen y cargarlo con éxito en el sitio web de las redes sociales. Los atacantes explotan una configuración errónea en la infraestructura de los medios de comunicación social, para obligar a sus víctimas a descargar deliberadamente el archivo de imagen. Esto resulta en la infección de la computadora de los usuarios tan pronto como se haga click en el archivo descargado.» –explicaron.

Cuando Locky se activa en tu computadora, el ransomware bloquea tus archivos. La única manera de recuperar tus datos es mediante el pago de un rescate, de ahí el término «ransomware» o «secuestro cibernético». Ars Technica informa que el rescate actual para desbloquear la computadora de un usuario es de aproximadamente un bitcoin, que equivale a $365 dólares.

Check Point informó previamente a Facebook y LinkedIn de la vulnerabilidad que se está utilizando actualmente en el ataque de ransomware, pero no hará públicos los detalles hasta que estos medios de comunicación social y otros sitios importantes corrijan la falla de seguridad.

Las recomendaciones de la empresa de seguridad a los consumidores son: «Si ha hecho clic en una imagen y su navegador comienza a descargar un archivo, no lo abra. Cualquier sitio web de medios sociales debe mostrar la imagen sin descargar ningún archivo. No abra ningún archivo de imagen con extensión inusual (como SVG, JS o HTA). Tenga en cuenta, sin embargo, que la extensión de archivo también podría ser JPG, PNG o cualquier otro formulario común.»

En resumen, para evitar un ataque de Locky o de cualquier otro malware, nunca trates de abrir una imagen que no provenga de una fuente confiable. Y si lo hiciste por error y ésta comienza a descargar, simplemente ¡no lo abras!.

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Millones de cuentas de LinkedIn a la venta en un foro de piratería
Linkedin en un celular

Tras el reciente escándalo protagonizado por Facebook en el que se han visto comprometidos los datos personales de 533 millones de usuarios, otra popular red social está en la mira por un asunto similar.

De acuerdo con el sitio CyberNews, LinkedIn habría sufrido un tremendo robo de datos que afectaría a unos 500 millones de usuarios. Estos datos se encontrarían actualmente a la venta en un foro de hackers.

Leer más
Perfiles en video al estilo Facebook: lo nuevo de LinkedIn
Una imagen de LinkedIn junto a otras redes sociales

LinkedIn anunció nuevas funciones que van a incorporarse a la red social de contactos profesionales en los próximos meses.

Entre las funciones destaca la incorporación de perfiles en video, muy al estilo de los videos que Facebook implementó como fotografías de perfil. Estos videos se reproducirán en automático cuando un usuario visite el perfil de otro. La idea es que sirvan como una presentación exprés de cada usuario.

Leer más
Canon sufre ataque de ransomware y robo de datos en la nube
mejores camaras profesionales canon rebel t7i product 5 720x720

Un tremendo ataque de ransomware sufrió Canon, en una acción que se atribuyó el grupo de hackers Maze y que incluye mucha información sacada de la nube de almacenamiento del servicio.

En una notificación enviada por el equipo de TI de la compañía se establece que se están experimentando "problemas de sistema generalizados que afectan a múltiples aplicaciones, equipos, correo electrónico y otros sistemas pueden no estar disponibles en este momento".

Leer más