El troyano Win32/Delf.QCZ se difunde a través del chat de Facebook

Según destaca la firma Ontinet.com, Win32/Delf.QCZ muestra un primer mensaje amistoso a los usuarios de Facebook, “Hi how are you”, que viene de uno de los amigos que tengamos añadidos a nuestro perfil, pero en realidad es un bot que es capaz de establecer este tipo de comunicación de forma directa, incluso refiriéndose al usuario en la conversación.

Adicionalmente, publica en el chat del usuario un link a un vídeo malicioso, incitándole a verlo. En el momento en que el usuario hace clic en el link, comienza la supuesta descarga de un link para instalar un reproductor de Flash, que realmente contiene el malware.

De acuerdo con las estadísticas registradas por ThreatSense.Net, el sistema de alerta temprana y online de Eset, que monitoriza en tiempo real infecciones globales, este troyano está registrando los mayores ratios de infección en los países de Europa Central y del Este, como Ucrania, Rusia, Eslovaquia, República Checa y Serbia/Montenegro, y comienza extenderse por otros países del Medio Oriente.

El ratio de infecciones en países como Israel se ha situado en el top 8 y también se comienzan a registrar usuarios afectados en la región de Asia-Pacífico, como Tailandia y Malasia. En España no se han registrado, por el momento, infecciones significantes, pero viendo la evolución del troyano pueden comenzar a contabilizarse en cualquier momento, alerta Ontinet.com, que distribuye en España las tecnologías y soluciones de la compañía de seguridad Eset.

Cómo protegernos de este troyano

"Es un bot el que realiza las comunicaciones mediante el chat de Facebook. Para usuarios que no utilizan la popular red social en inglés, y dado que el bot lo hace en este idioma, la primera señal de alarma es que un amigo nuestro nos envíe un mensaje en este lenguaje. Por otra parte, el link al vídeo del sitio que imita a YouTube también es sospechoso”, explica Josep Albors, director de Comunicación e investigador de Eset.

“Contar con un buen antivirus actualizado es muy importante, ya que si no lo tiene y el usuario hace clic en el vídeo, comprometerá la seguridad del PC. El troyano es capaz de cambiar parámetros del sistema, modificar el archivo host, y utilizarlo para actividades criminales y distribuir otro tipo de malware desde el ordenador ya infectado”.

Los desarrollares de malware basan, cada vez más frecuentemente sus acciones en la ingeniería social y utilizan las redes sociales como vectores de ataque. El ejemplo quizá más conocido es el del troyano Koobface, que tras distribuirse por Facebook, fue capaz de crear una red de ordenadores zombies, una botnet, que podía ser controlada de forma remota por el atacante.

Por este motivo, Ontinet.com recomienda seguir unas normas básicas de seguridad en redes sociales:

• Utilizar, siempre, un buen antivirus actualizado
• Ser precavidos ante una conversación que pueda ser sospechosa: por ejemplo, el que un amigo nos envíe un mensaje en un idioma diferente es un síntoma claro de que algo no va bien
• Evitar hacer clic en links sospechosos
• Ajustar las características de seguridad y privacidad ofrecidas por las redes sociales y añadir como amigos sólo a aquellas personas a las que de verdad conozcamos.