Si bien las estafas y timos en Facebook y otras plataformas similares no son nada nuevo y de que campañas como la que aprovechaba el drama “Brangelina” para robar nuestros datos se encuentran a la orden del día; lo cierto es que varias vulnerabilidades detectadas por la firma de seguridad israelí Check Point nos han obligado a retomar el asunto.

En concreto se trata de un problema que afecta tanto a la red social de Facebook como a la comunidad de contactos profesionales LinkedIn y que está siendo explotado por los ciberdelincuentes para tratar de infectarnos del ransomware Locky partiendo de una imagen. Un bug que todavía no ha sido solucionado por parte de ninguna de ellas.

En qué consisten las vulnerabilidades

La empresa de seguridad apunta que los ciberdelincuentes aprovechan estas vulnerabilidades para descargar automáticamente en el ordenador de la víctima un archivo de imagen infectado. En algunos casos el usuario debe hacer clic sobre la misma –en el caso de Facebook ubicada a la derecha, justo arriba de la pestaña de contactos en la versión web-. Cuando el sujeto intente abrir la imagen, se instalará el malware Locky.

En concreto, se trata de un virus criptográfico que secuestra los equipos. Su objetivo es cifrar los archivos de la víctima para después exigir un rescate. Algo que conseguirá creando un archivo BAT y otro más con código VBScript para descargar la amenaza principal. Un malware que, por cierto, se está extendiendo como una auténtica lacra por Europa.

Check …