¿Qué es el malware Koobface?
Los antiguos virus y gusanos informáticos son tan virulentos hoy en día como lo fueron en su momento de máximo esplendor e incluso podrían estar regresando. A medida que las defensas contra la ciberdelincuencia se hacen más sólidas, algunos analistas advierten de que los ciberdelincuentes podrían volver a utilizar estratagemas de la vieja escuela como el malware Koobface (a menudo llamado gusano o virus), que utiliza la ingeniería social y el phishing para infiltrarse en los sistemas y robar datos.
Las redes sociales son un objetivo principal. En un principio, Koobface se infiltraba en el correo electrónico, la VOIP (como Skype) y las redes sociales de los sistemas Microsoft, Mac y Linux. Se informó principalmente en Estados Unidos y Australia, con algunos informes en Europa. En Estados Unidos, en 2016 (el período de información más reciente), el FBI informó de que las redes sociales se utilizaron para cometer 18.712 ciberdelitos que generaron pérdidas por valor de 66,4 millones de dólares.
Descubierto en 2008, Koobface se convirtió en uno de los gusanos de Internet más prolíficos en 2009. Permaneció inactivo durante años, y luego resurgió en 2013 con casi el doble de infecciones en el primer trimestre de las que se registraron en todo 2009, y todavía está ahí fuera. Koobface puede entrar en tu ordenador haciéndose pasar por algo atractivo en lo que quieras hacer clic. Por ejemplo, puede publicar un mensaje críptico en tu muro de Facebook, como «Te han visto en nuestra cámara secreta», para animarte a hacer clic en un enlace que descargue e instale el gusano en tu ordenador.
Otro enfoque de Koobface utiliza anuncios de pago por clic para generar ingresos mientras dirige el tráfico a sitios web falsos, incluidos algunos que ofrecen una falsa protección antivirus. Otras variantes te llevan a YouTube o a un sitio similar y luego dicen que necesitas instalar una nueva versión de Adobe Flash o un plug-in para continuar. Otras vienen en forma de solicitudes de amistad para personas que tal vez no conozcas o requieren que resuelvas s (retos populares para demostrar que no eres un robot) con el fin de utilizar los resultados para atacar otros sistemas informáticos.
Una vez instalado en tu ordenador, el gusano Koobface hace un túnel a través de tu sistema, recopilando información personal como información de inicio de sesión y bancaria, minando tu lista de contactos en busca de objetivos adicionales y creando mensajes falsos en tu nombre. A continuación, el gusano transmite los datos a un centro de mando y control (C&C). A medida que se infectan más ordenadores, forman una red robótica conocida como botnet que se conecta de nuevo a su máquina principal para obtener actualizaciones de malware que le ayudan a propagarse a otros sistemas.
Una vez que su ordenador está infectado, los ciberdelincuentes pueden utilizarlo para ejecutar software de su elección en segundo plano, instalar ransomware, bloquear sitios web, robar claves de licencia y realizar otras tareas maliciosas, convirtiendo su ordenador en un nodo de una red criminal global. Dado que los centros C&C están repartidos por todo el mundo, es prácticamente imposible que un solo evento o gobierno los desconecte a todos. El Grupo de Trabajo Koobface de Facebook, de hecho, combatió el gusano durante años colocando ciertas URLs en una lista de denegación y desplegando herramientas de escaneo y reparación antes de acabar derribando la «nave nodriza», el centro C&C.
Protéjase
Típicamente, Koobface infecta un archivo en un ordenador. Algunos archivos Koobface conocidos son Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe y Ld12.exe, pero hay muchos otros. En cambio, los virus infectan varios archivos en un mismo sistema.
Las soluciones de seguridad antimalware para Internet fiables protegen contra el malware Koobface. Instale una buena, y permita que actualice sus definiciones de malware y analice su sistema regularmente. Esto es más sencillo, seguro y eficaz que intentar eliminar los archivos de Koobface manualmente.
Como ocurre con cualquier malware, pueden surgir nuevas variantes. Para protegerse a sí mismo y a sus dispositivos electrónicos de las amenazas existentes y de las variantes emergentes, utilice siempre la última versión de su sistema operativo y de su navegador web, y actualice su software antivirus con regularidad. Las aplicaciones de sistemas antiguos que no se actualizan con los parches vigentes siguen siendo susceptibles.
Esté siempre alerta y sopese los riesgos antes de descargar archivos. No abra correos electrónicos o enlaces no solicitados, y comprenda que incluso los mensajes de amigos cercanos y socios comerciales de confianza podrían estar infectados. Si un archivo adjunto parece fuera de lugar para ese remitente, no lo abra. Por último, cuando esté lejos de su ordenador durante largos periodos de tiempo, apáguelo o desconéctelo de Internet. Si su ordenador está infectado, esto reduce el tiempo que tienen los ciberdelincuentes para transmitir sus datos.