- Inicie sesión para enviar comentarios
Las infecciones causadas por este troyano están creciendo en países de Europa Central y del Este, así como por la región Asia-Pacífico y el Medio Oriente
Ontinet.com, distribuidor en exclusiva para España de ESET, proveedor global de soluciones de seguridad, advierte de la distribución e infección masiva del troyano Win32/Delf.QCZ, que consigue alcanzar a sus víctimas a través de la aplicación de chat de la popular red social Facebook. Este ejemplar de troyano está diseñado para desactivar la protección antivirus de los equipos infectados que no esté actualizada.
El troyano Win32/Delf.QCZ muestra un primer mensaje amistoso a los usuarios de Facebook, “Hi how are you”, que viene de uno de los amigos que tengamos añadidos a nuestro perfil, pero en realidad es un bot que es capaz de establecer este tipo de comunicación de forma directa, incluso refiriéndose al usuario en la conversación. Adicionalmente, publica en el chat del usuario un link a un vídeo malicioso, incitándole a verlo. En el momento en que el usuario hace clic en el link, comienza la supuesta descarga de un link para instalar un reproductor de Flash, que realmente contiene el malware.
De acuerdo a las estadísticas registradas por ThreatSense.Net, el sistema de alerta temprana y online que monitoriza en tiempo real infecciones globales, este troyano está registrando los mayores ratios de infección en los países de Europa Central y del Este, como Ucrania, Rusia, Eslovaquia, República Checa y Serbia/Montenegro, y comienza extenderse por otros países del Medio Oriente. El ratio de infecciones en países como Israel se ha situado en el top 8 y también se comienzan a registrar usuarios afectados en la región de Asia-Pacífico, como Tailandia y Malasia.
En España no se han registrado, por el momento, infecciones significantes, pero viendo la evolución del troyano pueden comenzar a contabilizarse en cualquier momento.
“¿Cómo podemos protegernos de este troyano? Primero de todo, está claro que es un bot el que realiza las comunicaciones mediante el chat de Facebook. Para usuarios que no utilizan la popular red social en inglés, y dado que el bot lo hace en este idioma, la primera señal de alarma es que un amigo nuestro nos envíe un mensaje en este lenguaje. Segundo, el link al vídeo del sitio que imita a YouTube también es sospechoso”, según Josep Albors, director de Comunicación e investigador de ESET. “Contar con un buen antivirus actualizado es muy importante en este caso, ya que si el usuario hace clic en el vídeo, comprometerá la seguridad del PC. El troyano es capaz de cambiar parámetros del sistema, modificar el archivo host, y utilizarlo para actividades criminales y distribuir otro tipo de malware desde el ordenador infectado”.
Los desarrollares de malware basan, cada vez más, sus estrategias en la ingeniería social y utilizan las redes sociales como vectores de ataque. El ejemplo quizá más conocido es el del troyano Koobface, que tras distribuirse por Facebook, fue capaz de crear una red de ordenadores zombies, una botnet, que podía ser controlada de forma remota por el atacante.
Por este motivo, Ontinet.com, distribuidor en exclusiva para España de ESET, recomienda seguir unas normas básicas de seguridad en redes sociales:
-
Utilizar, siempre, un buen antivirus actualizado.
-
Utilizar la precaución siempre que una conversación pueda ser sospechosa: por ejemplo, el que un amigo nos envíe un mensaje en un idioma diferente es un síntoma claro de que algo no va bien.
-
Evitar hacer clic en links sospechosos.
-
Ajustar las características de seguridad y privacidad ofrecidas por las redes sociales y añadir como amigos sólo a aquellas personas a las que de verdad conozcamos.
Acerca de ESET
Fundada en 1992, ESET es un proveedor global de software de seguridad para empresas y consumidores. El líder de la industria en detección proactiva de malware, ESET NOD32 Antivirus posee el récord mundial en número de premios VB100 de Virus Bulletin, sin haber dejado de detectar nunca ni un solo gusano o virus “in the wild” (activo en el mundo real) desde la fundación de las pruebas en 1998.
ESET tiene sus oficinas centrales en Bratislava (Eslovaquia) y oficinas en San Diego (EE.UU.), Buenos Aires (Argentina), Praga (República Checa) y una amplia red de partners en 160 países. En 2008, ESET abrió un nuevo centro de investigación en Cracovia (Polonia). ESET fue incluida en la lista Technology Fast 500 de Deloitte como una de las compañías tecnológicas de más rápido crecimiento en la región de Europa, Oriente Medio y África.
Acerca de Ontinet.com
Ontinet.com, empresa valenciana especializada en la comercialización de productos y servicios de seguridad informática, está presente en todo el territorio español a través de una red de más de 2500 distribuidores.
Creada en 1992, distribuye en exclusiva para el mercado español los productos ESET, además de otros productos, tecnologías y servicios de seguridad como Outpost Firewall, de Agnitum, y el controlador de ancho de banda Netlimiter, de Locktime Systems, soluciones cuya calidad está avalada por prestigiosos organismos independientes que lo certifican.
Actualmente sigue ampliando su oferta de productos y su presencia en el sector mayorista, para cubrir las necesidades de los consumidores, tanto domésticos como corporativos, en materia de seguridad.
Ontinet.com es una empresa comprometida con sus clientes. Sus responsables técnicos analizan a diario todos los temas relacionados con la seguridad informática en su Blog de Laboratorio, una manera informal de acercarse a la seguridad informática, en blogs.protegerse.com.
