Alertas de Mayo: Facebook, Whatsapp, LinkedIn, Locky y Yeabests

  • -

Alertas de Mayo: Facebook, Whatsapp, LinkedIn, Locky y Yeabests

Como en la moda, lo último de hoy es lo que ya alguna vez consideramos antiguo. Pero todo se recicla y en cuestiones de engaños nunca falta quien tropiece mil veces con el mismo cascote.

Facebook: Quien mira tu perfil? FALSO!

Con la promesa de mostrarte quien visita tu perfil, te aparecen invitaciones a jugar Visitas a tu perfil. Falso por completo. Ignoralo o en todo caso hacé uso de la opción Denunciar. Si no resistís la curiosidad y accedés al link propuesto inmediatamente serás redirigido fuera de Facebook (cosa que podés comprobar simplemente viendo la dirección que aparece en la barra de tu navegador) hacia diferentes destinos dependiendo del dispositivo y navegador que estes usando.

Si entraste con Chrome la estafa consistirá en robar tus datos de sesión en Facebook y haciéndote autorizar un complemento con permisos de lectura y modificación podrá postear en tu perfil sin que te enteres. Publicidad, virus, más estafas, lo que sea.

Para Mozilla Firefox te pedirá que ingreses tu celular para validar y descargar la aplicación necesaria, pero en realidad te estarás suscribiendo a servicios de SMS Premium que te serán facturados y cobrados en tu factura de telefonía móvil.

Desde Android, el malware etiqueta a un centenar de tus contactos, invitándolos a caer en la misma trampa pero desde tu cuenta. Muy probablemente así te haya llegado a vos, desde el perfil de alguno de los más curiosos e inocentes de tus amigos.

WhatsApp: Hamburguesas más baratas? FALSO!

Con la falsa promesa de obtener cupones de descuento en Burguer King o McDonald´s, se te redirige a una encuesta falsa luego de la cual se te suscribirá a servicios SMS Premium que no querés ni te interesan (pero de todas formas vas a pagar por ellos). Previamente te habrá exigido, para hacerte acreedor al premio, el habitual reenvío a 10 amigos, a varios grupos, etc. Cumplidos todos los pasos, recibís la noticia de que no ganaste, pero te ofrece otras promociones en las que podrías tener mejor suerte.

LinkedIn: Recibiste un mail que te pide que cambies tu clave? Verdadero!

En este caso, la advertencia es real. LinkedIn descubrió que, allá por 2012, le robaron 117 millones de contraseñas. Por eso decidieron bloquear todas esas cuentas hasta que sus titulares cambien la clave de acceso y eso es lo que informan en el correo que te enviaron. El mail es real, pero la posibilidad de que se aproveche la publicidad que ha tenido el caso para cazar inocentes con mails similares, es alta. El consejo, entonces, es NO ACCEDER a los links que pudieran venir incluídos en los correos de advertencia. Lo más seguro es ingresar a LinkedIn directamente a través de tu navegador habitual, escribiendo la dirección (linkedin.com) y, a partir de allí, seguir todos los pasos necesarios para restablecer tu clave o cambiarla por una nueva aunque tu cuenta no hubiese sido afectada.

Locky: No abras adjuntos desconocidos!

Locky es un virus que encripta tus archivos, les cambia el nombre por una cadena alfanumérica terminada en .locky y te pide un rescate para recuperarlos. Desde principios de este año se está distribuyendo, pero en Mayo causó estragos. La forma de distribución es bastante básica: un correo más o menos bien hecho (pero no tanto…) con un archivo adjunto de extensión .doc, .xls o .zip. Normalmente dice ser un comprobante de pago, una factura a cobrar o algo por el estilo. Deberías tener la seguridad de Office configurada correctamente para, si lo abriste, al menos recibir una advertencia que te pida habilitar la ejecución de macros sólo si estás seguro de la procedencia del archivo. Así y todo, muchas víctimas lo habilitaron y sufrieron las consecuencias. De todas formas, haber llegado a ese punto ya es un error imperdonable: NUNCA SE DEBE ABRIR UN ARCHIVO ADJUNTO A UN CORREO a menos que uno esté seguro de quien lo envía y porqué. Es decir: no abras lo que no estabas esperando. Ante la duda, más vale eliminar el correo y contactar al remitente. Si realmente era algo importante, que lo reenvíe. Los archivos afectados por este tipo de virus no son recuperables. Al menos no en lo inmediato. Por ejemplo, casi dos años despues de la aparición de TeslaCrypt, un virus similar, ESET ofrece una herramienta gratuita para recuperar los archivos. Claro que eso se logró curiosamente sólo despues de que los creadores del virus publicaran una llave maestra para desencriptar los archivos dañados al decidir desactivar su propia creación. No es de esperarse la misma supuesta generosidad desde todos los delincuentes y aunque así fuera, difícilmente una empresa pueda darse el lujo de aguantar dos años para recuperar información valiosa. Más vale prevenir….

Yeabeats: un plugin pegajoso

Se instala a través de descargas gratuitas, normalmente de software pirata. Una vez más, la culpa fue tuya: el software descargado desde sitios no oficiales nunca es gratuito del todo y suele traer una carga perjudicial. Si las páginas de inicio de tus navegadores migraron a yeabats.cc, ves el buscador Topyea y hasta se te instaló un navegador nuevo, necesitás urgente limpiar tu computadora. Lo mejor es, si no estás familiarizado con estas cuestiones, consultar a un técnico. Si preferís arriesgarte por las tuyas, NO DESCARGUES los supuestos limpiadores que se ofrecen en miles de sitios web (falsos!) que aparecen cuando buscás en Google. Últimamente todas estas campañas de malware vienen acompañadas con la publicación de su eliminación en sitios web que promocionan herramientas de limpieza y cobran de sus sponsors por cada descarga. Estas herramientas empeorarán la situación instalándote muchas otras extensiones que no querías y, lo que es peor, no corrigen el problema. Restablecer los navegadores a sus valores originales, eliminar los buscadores no deseados, eliminar todos los accesos directos a los navegadores, eliminar todos los programas desconocidos desde el panel de control, quitar todas las extensiones, plugins y complementos sospechosos… debería solucionar el tema. Se puede complementar con el uso de la versión gratuita de Malwarebytes.

 

 

 

 

 

 


Buscar en JADM

Biblioteca