El malicioso programa Locky Ransomware, que antes solo se aprovechaba de las vulnerabilidades de MS Office Word, ahora también está afectando a los usuarios de Facebook y LinkedIn, poniendo archivos en sus computadoras que pueden bloquearlos fuera de sus datos hasta que paguen un rescate. En otras palabras, un «secuestro cibernético».
Relacionado: ¡Cuidado! Nuevas apps falsas podrían robar tu información personal
A principios de este año, Locky llegó a las computadoras a través de una «macro maliciosa» infiltrada en un documento de Word. En la última semana, sin embargo, Ars Technica informa que la compañía de seguridad israelí Check Point dio a conocer una «difusión masiva del ransomware de Locky a través de las redes sociales, en particular en su campaña basada en Facebook».
Este ransomware puede tomar control de tu computadora de una manera muy simple, disfrazándose de un thumbnail o imagen en miniatura. Si haces click en ese thumbnail, en lugar de mostrar la imagen en una ventana separada, el archivo se descarga automáticamente. Entonces, como la mayoría de las personas hacen click en la imagen descargada por reacción natural, eso es lo que ejecuta el código Locky, el cual bloquea inmediatamente todos los archivos y exige un rescate.
Las vulnerabilidades en Facebook y LinkedIn han sido explotadas por los perpetradores del ataque Locky, según Check Point. «Los atacantes han creado una nueva capacidad para incrustar código malicioso en un archivo de imagen y cargarlo con éxito en el sitio web de las redes sociales. Los atacantes explotan una configuración errónea en la infraestructura de los medios de comunicación social, para obligar a sus víctimas a descargar deliberadamente el archivo de imagen. Esto resulta en la infección de la computadora de los usuarios tan pronto como se haga click en el archivo descargado.» –explicaron.
Cuando Locky se activa en tu computadora, el ransomware bloquea tus archivos. La única manera de recuperar tus datos es mediante el pago de un rescate, de ahí el término «ransomware» o «secuestro cibernético». Ars Technica informa que el rescate actual para desbloquear la computadora de un usuario es de aproximadamente un bitcoin, que equivale a $365 dólares.
Check Point informó previamente a Facebook y LinkedIn de la vulnerabilidad que se está utilizando actualmente en el ataque de ransomware, pero no hará públicos los detalles hasta que estos medios de comunicación social y otros sitios importantes corrijan la falla de seguridad.
Las recomendaciones de la empresa de seguridad a los consumidores son: «Si ha hecho clic en una imagen y su navegador comienza a descargar un archivo, no lo abra. Cualquier sitio web de medios sociales debe mostrar la imagen sin descargar ningún archivo. No abra ningún archivo de imagen con extensión inusual (como SVG, JS o HTA). Tenga en cuenta, sin embargo, que la extensión de archivo también podría ser JPG, PNG o cualquier otro formulario común.»
En resumen, para evitar un ataque de Locky o de cualquier otro malware, nunca trates de abrir una imagen que no provenga de una fuente confiable. Y si lo hiciste por error y ésta comienza a descargar, simplemente ¡no lo abras!.
