Traductor

16 de agosto de 2015

Virus Porno de Facebook. Identificación, consejos, funcionamiento y eliminación.

Trás la oleada del virus del video porno en Facebook  (cuando se publica en el muro de un usuario, en el "video" se etiquetan de forma involuntaria unas 20 personas, que no es un video, sino una imagen pornográfica genérica) y habiendo sido etiquetado durante estas semanas, vengo a informaros primero de las precauciones a tomar frente a todo tipo de amenazas y frente al mismo. No abras nunca ningún archivo dudoso, ni pulses para visualizar ningún video sin confirmar, en el caso de que tengamos duda de que un amigo lo haya publicado, lo más rápido, lo más lógico sería enviarle un mensaje.

Imagén para identificar el virus porno de Facebook
Os muestro una imagen donde podeis ver de que se trata. (En este caso al tener la revisión de etiquetas activa no se permitió publicarlo en la biografia sin autorización, por lo que se impide la propagación del virus).

Virus Video Porno
Recordar que la curiosidad mató al gato. 
Consejos para evitar Virus, SPAM, Malware y otras amenazas en Facebook e Internet 

1- Instalar un antivirus para el móvil al igual que haces con el Pc debes protejer tu móvil y tablet. 
La mayoria de antivirus ya detectan la amenaza de del ya conocido como virus porno de Facebook. Dejo el enlace para poder comprar o probar de forma gratuita cualquier antivirus de la casa ESET. Existe un producto de la misma casa de lo más interesante donde podeís protejer desde 3 Pc y 3 dispositivos móviles a un precio muy interesante. 

https://goo.gl/qZgYxF (Comprar o probar antivirus gratis)

2- Para el caso concreto de Facebook debe activar en configuración la opción de revisión de etiquetas para que nada se publique sin consentimiento. (Está opción es muy importante, lo activamos en configuración biografia y etiquetado activando la opción de revisión de etiquetas)



Con esto lo que vamos a poder evitar es colaborar a la extensión de virus, troyanos, malware al mismo tiempo que evitaremos publicar en nuestra biografia sin autorización por nuestra parte.

3- Manten actualizado siempre sistemas operativos, programas y antivirus. Descarga las actualizaciones directamente en las páginas oficiales que corresponda y no de los anuncios para actualizar softwares de otros sitios.

Funcionamiento virus porno de Facebook (Fuente: Matías Porolli, analista de malware de ESET)

Gran parte de este tipo de ataque se basa en ingeniería social. Que el usuario sepa de estas cosas es la principal forma de protección.
Al hacer clic en el "video" la persona es redireccionada a sitios donde aparece el aviso de que Flash Player está desactualizado y proporciona "un supuesto enlace desde donde se puede descargar para poder ver el video en cuestión". dirección del enlace commondatastorage.googleapis.com. Allí se solicitará descargar una actualización de Flash Player que es falsa pero que de aceptarse, permitirá bajar un archivo programado.

Los archivos dañinos se identifican como Win32/VB.RTN y Win32/ExtenBro.AK.

"Este malware usa widget (una herramienta para descargar contenido desde servidores) para descargar otras amenazas de internet e instala una extensión en el navegador que es la que se encarga de seguir propagando la amenaza por Facebook", dijo Porolli. 

"Este malware no solo infecta el equipo con troyanos para el robo de información, sino que además instala una extensión en el navegador para publicar en Facebook de forma automática y seguir propagando el contenido", explicó Matías Porolli, analista de malware de ESET citado en el sitio welivescurity.com, una página con análisis de la comunidad de seguridad de ESET.

Los troyanos son software malicioso que tiene la apariencia de ser legítimo e inofensivo pero que, cuando se ejecuta, le permite al hacker acceder de forma remota al equipo infectado.

"Es probable", agregó el encargado de la investigación, "que también robe credenciales de Gmail, porque se abre una pestaña del navegador que requiere acceso a la cuenta".

Si el malware ya se ha instalado y ha conseguido entrar en tu cuenta de Facebook 

Cambia tu contraseña; debes usar siempre una contraseña segura (combinación de números, símbolos, letras mayúsculas y minúsculas) y elimina cualquier aplicación de Facebook que no te guste. Podría ser la culpable, simplemente porque el malware podría haberse instalado en una aplicación sin tu conocimiento se trata de hacer que tu cuenta de Facebook sea segura otra vez.

Eliminando la extensión del navegador Chrome para evitar la propagación por Facebook

Debes acceder a su configuración bajo del botón de cerrar la ventana del navegador, dispones de un botón para controlar y personalizar google chrome. Pulsa y accede a configuración y de configuración, accede a extensiones y revisa todas las instaladas y elimina aquella que desconozcas.


Si no te permite eliminarla debes realizar este proceso a mano, buscando la carpeta de la extensión instalada eliminar la misma y luego ya podrás desinstalarla desde extensiones.

C:\Users\(Cuenta de usuario)\AppData\Local\Google\Chrome\User Data\Default\Extensions

Las extensiones de Google se instalan en carpetas de una sola palabra con multiples lestras minúsculas, te aconsejo ordenar estas carpetas por fecha y abrir una a una inspeccionando elementos para ver que extensión controlan y a la minima sospecha sobre alguna de estas extensiones eliminas la carpeta que la contiene.

Me ayudas a que no se siga extendiendo el virus porno de Facebook, puedes hacerlo compartiendo este post.

¡Hasta la próxima y cualquier comentario siempre es de agradecer!