Por estos días y aún más en esta época los Ciberdelincuentes están utilizando estrategias por doquier para engañar a los usuarios, están circulando por las redes sociales, específicamente la red social Facebook, un código malicioso (malware) que se camufla en imagenes para infectarte y robar tus datos.
Se ha identificado un nuevo vector de ataque que introduce código malicioso (malware) en imágenes, la técnica utilizada por los Cibercriminales es ejecutar un código malicioso dentro de imágenes usando aplicaciones de redes sociales como Facebook, y de esta manera poder conseguir su objetivo y apoderarse de tu equipo tecnológico.
Los Ciberdelincuentes han encontrado una manera de introducir código malicioso en archivos de imágenes y subirlo con éxito a la red social, los Ciberdelincuentes se aprovechan de la vulnerabilidad para descargar automáticamente en el ordenador de la víctima un archivo de imagen infectado y poder lograr con éxito su cometido, para ello, aparte de aprovechar esta brecha, envían de forma llamativa imágenes que seduzcan a los usuarios para que accedan a las imágenes infectadas.
Luego que los Ciberdelincuentes han conseguido engañar a la víctima, obtienen como respuesta la infección del dispositivo del usuario que ha accedido a su trampa haciendo clic en el archivo descargado, “NO CAIGAS EN LA TRAMPA”.
Además que está circulando con mucha fuerza la difusión masiva del ransomware Locky (programa malicioso que restringe el acceso a archivos del sistema infectado) a través de redes sociales, especialmente en la gran red social Facebook, todo esto da claridad a la técnica ImageGate, como los Ciberdelincuentes han aprovechado la brecha de seguridad y han difundido la campaña de ataques a los usuarios de la red social.
Y en el caso del ransomware Locky, tan pronto el usuario accede al archivo malicioso, se cifra toda la información almacenada en el dispositivo del usuario, que no podrán acceder de nuevo a ella hasta que pague el rescate. Esta propagación de ransomware sigue intensificándose y suma nuevas víctimas cada día, “NO DES CLIC A ENLACES DE DUDOSA PROCEDENCIA”.
Sugerencias para no caer en la trampa:
Si por algún motivo has hecho clic en una imagen y tu navegador empieza a bajarla, NO LA ABRAS, cualquier red social debería dejarte ver la imagen sin necesidad de descargas.
NO ABRAS NINGÚN ARCHIVO con extensiones de imagen poco conocidas (como por ejemplo: SVG, JS o HTA).
RECUERDA: DENIEGA LO QUE NO CONOZCAS, HAS PARTE DE LA SEGURIDAD.
Por. Yeferson Chassaigne Daza
Magíster en Seguridad Informática
