¿Qué es el virus Koobface?

¿Qué es el malware Koobface?

Los gusanos y los virus informáticos antiguos son tan infecciosos hoy como lo eran en su auge, y es posible que algunos estén de regreso. Algunos analistas advierten que, debido a que los métodos de protección contra los delitos cibernéticos se han vuelto más eficaces, es posible que los ciberdelincuentes vuelvan a utilizar estrategias antiguas como el malware Koobface (muchas veces clasificado como gusano o virus), que se vale de la ingeniería social y el phishing para infiltrarse en los sistemas y robar datos.

Las redes sociales son un objetivo principal. En sus inicios, Koobface se infiltraba en los sistemas de Microsoft, Linux y Mac a través del correo electrónico, las aplicaciones de voz por IP (como Skype) y los sitios de redes sociales. Se denunció principalmente en EE. UU. y Australia, y hubo algunos informes en Europa. En EE. UU., en 2016 (el año con los casos más recientes informados), el FBI alertó que las redes sociales habían sido utilizadas para cometer 18 712 delitos cibernéticos y causar pérdidas por un total de 66 400 000 $.

El malware Koobface fue descubierto en el año 2008, y se convirtió en uno de los gusanos de Internet más eficaces en 2009. Estuvo inactivo durante años, luego resurgió en 2013 con casi el doble de infecciones en el primer trimestre de las que se informaron en todo 2009, y todavía está al acecho. Para infiltrarse en tu ordenador, el gusano Koobface se camufla como información interesante y espera a que hagas clic. Por ejemplo, puede publicar un mensaje enigmático en tu muro de Facebook, como "Te vimos con nuestra cámara secreta", con un enlace que descarga e instala el gusano en tu ordenador.

Otra estrategia de Koobface es el uso de anuncios con pago por clic para generar ingresos y redirigir el tráfico a sitios web fraudulentos, incluidos aquellos que ofrecen protección antivirus falsa. Otras variantes te conducen a YouTube o un sitio similar y te informan que debes instalar una versión nueva de Adobe Flash o un complemento para continuar. Algunas toman la apariencia de solicitudes de amistad de personas que posiblemente no conoces o te piden resolver un CAPTCHA (desafíos muy utilizados para comprobar que no eres un robot), a fin de usar los resultados para atacar a otros sistemas informáticos.

Una vez que el gusano Koobface se instala en tu ordenador, se esparce por el sistema para recolectar información personal (como inicios de sesión e información bancaria), buscar objetivos adicionales en tu lista de contactos y crear publicaciones falsas con tu identidad. Después, el gusano transmite los datos a un centro de mando y comando (C&C). Los nuevos ordenadores infectados se unen para formar una red robótica llamada botnet, la cual se conecta al ordenador principal para obtener actualizaciones de malware y esparcir la infección a otros sistemas.

Una vez que tu ordenador está infectado, los ciberdelincuentes pueden utilizarlo para ejecutar software de su elección en segundo plano, instalar ransomware, bloquear sitios web, robar claves de licencia y llevar a cabo otras tareas maliciosas, lo que convierte a tu ordenador en un nodo de una red delictiva global. Ya que los centros de mando y control están distribuidos por todo el mundo, es casi imposible que un solo evento o gobierno puedan frenarlos a todos. De hecho, el equipo de trabajo de Koobface de Facebook luchó contra el gusano durante varios años; para ello, agregaron direcciones URL en una lista de rechazados e implementaron herramientas de análisis y reparación, hasta que lograron sacar de funcionamiento a la "nave nodriza" del gusano: el centro de mando y control.

Protégete

Generalmente, Koobface infecta solo un archivo del ordenador. Algunos de los archivos más comunes que contienen el gusano Koobface son Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe y Ld12.exe, aunque existen muchos otros. Por otra parte, los virus infectan varios archivos del mismo sistema.

Las soluciones de seguridad de Internet y antimalware confiables pueden proteger tu sistema del malware Koobface. Instala una solución adecuada, mantén actualizadas las definiciones de malware y analiza tu sistema con regularidad. Esto es mucho más sencillo, seguro y efectivo que intentar eliminar manualmente los archivos de Koobface.

Como ocurre con la mayoría de los malware, es posible que aparezcan nuevas variantes. Para proteger tu seguridad y mantener protegidos tus dispositivos electrónicos de las amenazas existentes y de las variantes en desarrollo, usa siempre las versiones más recientes del sistema operativo y el navegador de Internet, y actualiza tu software antivirus con frecuencia. Las aplicaciones de sistema más antiguas que no se actualizan con los parches más recientes son más vulnerables a ataques.

Mantente siempre alerta y evalúa los riesgos antes de descargar archivos. No abras correos electrónicos o enlaces no solicitados, y recuerda que incluso los mensajes de amistades cercanas y personas socias de negocios confiables pueden estar infectados. Si un archivo adjunto no se ajusta al tipo habitual de archivos que envía el remitente, no lo abras. Por último, si no vas a usar el ordenador durante largos períodos, apágalo o desconéctalo de Internet. Esto reduce la ventana de tiempo que tienen los ciberdelincuentes para transmitir tus datos si el ordenador se infecta.

Artículos relacionados: