Red de información TI para profesionales ITMedia NetWork

martes, 26 de octubre de 2021
Actualizado a las 7:33


Búsqueda avanzada

Publicidad

Publicidad

Últimas noticias

El troyano Win32/Delf.QCZ se difunde en masa por el chat de Facebook y desactiva el antivirus

05 Agosto 2011

Nueva alerta de infección masiva, esta vez por parte del troyano Win32/Delf.QCZ, que utiliza el chat de Facebook para expandirse, y que desactiva la protección antivirus de los equipos que no tengan actualizada su seguridad .

El troyano Win32/Delf.QCZ se difunde a través del chat de Facebook

El troyano Win32/Delf.QCZ se difunde a través del chat de Facebook

Según destaca la firma Ontinet.com, Win32/Delf.QCZ muestra un primer mensaje amistoso a los usuarios de Facebook, “Hi how are you”, que viene de uno de los amigos que tengamos añadidos a nuestro perfil, pero en realidad es un bot que es capaz de establecer este tipo de comunicación de forma directa, incluso refiriéndose al usuario en la conversación.

Adicionalmente, publica en el chat del usuario un link a un vídeo malicioso, incitándole a verlo. En el momento en que el usuario hace clic en el link, comienza la supuesta descarga de un link para instalar un reproductor de Flash, que realmente contiene el malware.

De acuerdo con las estadísticas registradas por ThreatSense.Net, el sistema de alerta temprana y online de Eset, que monitoriza en tiempo real infecciones globales, este troyano está registrando los mayores ratios de infección en los países de Europa Central y del Este, como Ucrania, Rusia, Eslovaquia, República Checa y Serbia/Montenegro, y comienza extenderse por otros países del Medio Oriente.

El ratio de infecciones en países como Israel se ha situado en el top 8 y también se comienzan a registrar usuarios afectados en la región de Asia-Pacífico, como Tailandia y Malasia. En España no se han registrado, por el momento, infecciones significantes, pero viendo la evolución del troyano pueden comenzar a contabilizarse en cualquier momento, alerta Ontinet.com, que distribuye en España las tecnologías y soluciones de la compañía de seguridad Eset.

Cómo protegernos de este troyano

"Es un bot el que realiza las comunicaciones mediante el chat de Facebook. Para usuarios que no utilizan la popular red social en inglés, y dado que el bot lo hace en este idioma, la primera señal de alarma es que un amigo nuestro nos envíe un mensaje en este lenguaje. Por otra parte, el link al vídeo del sitio que imita a YouTube también es sospechoso”, explica Josep Albors, director de Comunicación e investigador de Eset.

“Contar con un buen antivirus actualizado es muy importante, ya que si no lo tiene y el usuario hace clic en el vídeo, comprometerá la seguridad del PC. El troyano es capaz de cambiar parámetros del sistema, modificar el archivo host, y utilizarlo para actividades criminales y distribuir otro tipo de malware desde el ordenador ya infectado”.

Los desarrollares de malware basan, cada vez más frecuentemente sus acciones en la ingeniería social y utilizan las redes sociales como vectores de ataque. El ejemplo quizá más conocido es el del troyano Koobface, que tras distribuirse por Facebook, fue capaz de crear una red de ordenadores zombies, una botnet, que podía ser controlada de forma remota por el atacante.

Por este motivo, Ontinet.com recomienda seguir unas normas básicas de seguridad en redes sociales:

  • Utilizar, siempre, un buen antivirus actualizado
  • Ser precavidos ante una conversación que pueda ser sospechosa: por ejemplo, el que un amigo nos envíe un mensaje en un idioma diferente es un síntoma claro de que algo no va bien
  • Evitar hacer clic en links sospechosos
  • Ajustar las características de seguridad y privacidad ofrecidas por las redes sociales y añadir como amigos sólo a aquellas personas a las que de verdad conozcamos.

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Francisco José Fernández Romero, socio-director de Cremades Calvo Sotelo Sevilla

Riesgos a los que se exponen las empresas TIC sin una política de cumplimiento

El compliance tecnológico es una herramienta jurídica clave para evitar no solo sanciones, sino pérdidas financieras y de reputación y daños económicos a terceros, defiende en esta tribuna Francisco José Fernández Romero, socio-director de Cremades & Calvo Sotelo Sevilla

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2021 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar