Ayer una serie de conocidos sufrió un virus por Messenger de Facebook. Todos los contactos de un usuario recibían un mensaje del mismo con una foto del perfil del destinatario y un enlace a un vídeo. Al pinchar en enlace, dependiendo del navegador te puede pedir que instales una extensión, aceptes unos permisos o des tu contraseña (¿¿?!!!) para poder ver dicho vídeo.
En este artículo voy a intentar explicar cómo evitar caer en estos virus de manera genérica, entendiendo como funcionan (porque hay muchas variantes) y cómo eliminarlos si has caído (de nuevo de manera genérica. No sólo para los de Messenger sino también para enlaces de Facebook. Recordad que vuestros móviles deberían tener antivirus, pero no hay antivirus que bloquee algo que vosotros aceptáis. La primera medida de seguridad es el usuario (y el primer foco de riesgo). Por eso el primer apartado de información, para intentar formar al que quiera leerlo (muchos no lo harán).
Cómo identificar mensajes con virus.
Os vamos a dar unas pautas generales para reconocer la amenaza. El proceso de infección es simple:
-te llega un mensaje o una publicación con un reclamo o personal o adictivo (sexo, fotos tuyas, etc) que te haga que pinches en un enlace.
– Al pinchar, te llevará a una página que es la que te infectará. Esta página puede parecer una página real como Youtube o una página de artículos, vídeos etc. Todavía no estás infectado por lo más serio (aunque puede que entre malware menor como adware).
– Ahora te pedirá que aceptes la instalación de una aplicación/extensión o similar para poder ver el contenido. Otra vertiente directamente te pedirá la contraseña. Ahí está la infección seria.
El virus además es “inteligente” y personaliza el mensaje y el destino dependiendo del usuario y del navegador que usa.
Sigue estas pautas:
- Estos virus intentan que pinches en enlaces externos que te llevan a páginas con el malware (phishing). El
enlace para que muerdas el anzuelo. Si un amigo quiere enviarte un enlace, es raro que lo haga por privado, ¿no?. Por privado se mandan fotos o mensajes, no enlaces y menos enlaces sospechosos. - Desconfía de cualquier mensaje que tenga tu nombre, o tu foto de perfil. Los virus lo usan para hacerlos más creíbles. Del estilo “David mira esto”. Pensad si vuestro contacto os enviaría algo así. En general, desconfía.
- Los vídeos o imágenes, o el uso de estas palabras, suelen ser un gran reclamo. Cuidado con ellos.
- Obviamente enlaces de sexo, o de “han pillado a esta chica” , “te han infectado con un virus” o “mira esto es alucinante” son reclamos. Desconfía.
- No cuesta nada preguntar a vuestro contacto si ha mandado algo antes de abrir un enlace. Y, si no contesta, o en caso de duda, bórralo. No hay nada tan importante que no pueda ser borrado si hay riesgo de infección. Si era lícito, que lo envíe de nuevo.
- Muchos de estos virus ponen enlaces acortados para que no veas dónde te llevan. Sospecha siempre de enlaces acortados en Facebook (donde no hay límite de caracteres para hacer que tengan sentido).
- No tiene ningún sentido instalar NADA para ver contenido. Rechaza cualquier instalación.
- Y obviamente no des tu contraseña bajo ningún concepto.
- Las contraseñas no son seguras, olvídate, ninguna. Da igual lo largas que sean. Y al final usáis siempre la misma. Acostumbraos a usar un doble factor de autenticación. Así nadie puede usar tu Facebook (o Gmail o lo que sea) si no lo apruebas con el segundo factor. Aquí os dejo como activarlo en Facebook, iremos mostrando más en nuestro canal.
- Dejad de pinchar en aplicaciones chorras de Facebook…son cebos para incautos.
- Puedes seguir los consejos de Facebook de seguridad para comprobar si tu cuenta es segura.
- Si ves spam en Facebook, repórtalo, si todos lo hacemos reducimos el peligro a otros usuarios.
¿Para qué hacen esto?
Dinero. Hay dos maneras que tienen de ganar dinero. Por un lado pueden instalar software de anuncios (adware) en tu ordenador. Cada vez que pinchas les da dinero. Por otro lado ahora pueden instalarte extensiones de minado para ganar dinero minando criptomonedas. Y claro…en el peor de los casos pueden buscar contraseñas o instalar keyloggers para entrar en tu correo, cuentas de banco etc.
Has caído, ¿cómo puedes limpiar tu equipo?
Ok, has caído. ¿Ahora qué haces? ¿Cómo limpias tu equipo? Y digo tu equipo porque puede ser el ordenador, o el móvil
Ordenador.
Si es el ordenador puede haber pasado lo siguiente:
- Navegador infectado. Se puede haber instalado una extensión en el navegador. Podrías ir a extensiones y quitar la que no conoces, pero algunas se ocultan. Recomiendo ejecutar Adwcleaner porque limpia cualquier navegador. Si tienes Chrome también puedes probar con la herramienta contra malware de Chrome.
- Software que envía Adware. Puedes haber instalado software que produce anuncios o tipo falsos antivirus. De nuevo puedes desinstalarlos a mano, pero es mejor usar Malwarebytes, Hitman Pro o SpyBot Search and Destroy.
- Facebook infectado. Puedes haber instalado una aplicación maliciosa en Facebook.
Ve al menú de “Aplicaciones” (http://www.facebook.com/settings/?tab=applications) en las “Opciones de configuración de tu perfil, y elimina cualquier aplicación sospechosa. - Elimina cualquier chat de Messenger o publicación que hayas hecho que contenga el virus para que otros no se infecten.
- Avisa a tus amigos que no abran nada sospechoso enviado por tí.
- Cambia tu contraseña de Facebook, y los servicios que tengas con la misma contraseña. Puedes haberla facilitado conscientemente, o te la pueden haber sacado con programas espías (keyloggers). Cambia la contraseña. Daño no hace, es sano hacerlo cada cierto tiempo.
Como muchos usáis la misma contraseña en varios servicios, los hackers es lo primero que prueban. Así que cambiadla en esos servicios también. - Para las contraseñas recomiendo usar Keepass.
- Recomiendo activar el doble factor de autenticación que mencionamos arriba. En los ordenadores o móviles donde lo actives no te vuelve a pedir el doble factor, es cómodo. Y añades otra capa de seguridad. Si no tienen tu móvil, nadie puede entrar. Si además tienes páginas de empresa o similares…no seas loco y hazlo.
- Obviamente el antivirus, sistema operativo y tus programas deben estar actualizados.
- Hay una sección en Facebook donde puedes ver las sesiones abiertas. Si alguna te parece sospechosa, puede ser que te hayan hackeado y puedes cerrarla desde ahí.
- En la sección del apartado anterior, te recomendamos activar Recibir alertas sobre inicios de sesión no reconocidos. Así si otro ordenador inicia sesión con tu cuenta, lo sabrás.
- Contacta con un profesional si no estás seguro. Una limpieza de equipo no es cara (la nuestra son alrededor de 40€) y te quitas problemas.
En el móvil.
Aquí se aplican las mismas pautas anteriores, pero además:
- Se pueden instalar aplicaciones de Adware. La mayoría de los antivirus ahora te permiten escanear las aplicaciones que tienes para ver si “son legales”. Hazlo. También tienes Malwarebytes para móvil.
- Si te sale un aviso de virus navegando, la mayoría de las veces es un web. Simplemente cierrala. Si salen más, se ha instalado una aplicación. En unos días explicamos cómo evitar los pop-ups en móviles (aquí no cabe todo).
- De nuevo insisto es necesario instalar antivirus para los móviles.
Con esto creo que hemos tocado todos los temas…iremos actualizando si se nos ocurren más.
Os recomendamos los siguientes productos relacionados con la informática:
KBCASE Lápiz para Pantalla Táctil, Stylus Pen para iPad 2018-2022, iPad Pencil con Función Detección de Inclinación, con iPad 9/8/7/6th Gen, iPad Mini 6/5th, iPad Pro 12.9/11, 5 Puntas Reemplazables
23,99 € (a partir de 25 septiembre, 2022 05:25 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Polaroid Hi-Print Impresora de bolsillo Bluetooth - Blanco - 9046
89,90 € (a partir de 25 septiembre, 2022 05:25 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Samsung Galaxy Tab A8 - Tablet de 10.5”, 64GB, Wifi, Android, Color Plata (Versión Española)
195,00 € (a partir de 25 septiembre, 2022 05:25 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Logitech K380 Teclado Inalámbrico Multi-Dispositivos para Windows/Apple iOS/Android/Chrome, Bluetooth, Diseño Compacto, PC/Mac/Portátil/Smartphone/Tablet/Apple TV, Disposición QWERTY Español - Negro
34,03 € (a partir de 24 septiembre, 2022 10:37 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Lvozize Repetidor WiFi, Amplificador WiFi 300Mbps/2.4G Amplificador Señal WiFi Extensor WiFi con Puerto Ethernet Modo Ap/Repetidor Función WPS LED Indicación (Black)
20,99 € (a partir de 25 septiembre, 2022 05:25 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Tablet Android 11 TECLAST M40 Pro 10.1 Pulgadas, 4G LTE, 5G WiFi, 6GB RAM+128GB ROM (1TB TF), Octa Core 2.0GHz, 7000mAh/SIM+TF/BT5.0/Face ID/FHD1920*1200/Dobles Cámaras/GPS/OTG/Type C/4 Altavoz/Metal
199,99 € (a partir de 25 septiembre, 2022 05:25 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Lenovo IdeaPad 3 Gen 6 - Ordenador Portátil 15.6" FullHD (Intel Core i5-1135G7, 8GB RAM, 512GB SSD, Intel Iris Xe Graphics, Windows 11 Home en modo S) Gris ártico - Teclado QWERTY Español
599,00 € (a partir de 25 septiembre, 2022 05:25 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Rii Ratón inalámbrico RM100+, para PC, Portátil, Windows, Ofimática. 1000 dpi. Incluye Receptor USB (Negro)
7,99 € (a partir de 25 septiembre, 2022 05:25 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Mochila para Portátil de 18,4 Pulgadas con Compartimento para Zapatos y Puerto de Carga USB, Bolsa Deportiva para Viajes de Negocios,Universidad,Mochila Escolar para Niños Hombres Mujeres
56,99 € (a partir de 24 septiembre, 2022 10:37 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Hola a todos,
con este consejo, ayude a un amigo a limpiar un virus que tenia!
Muchas gracias por compartir tu knowledge.
Ale
Gracias a tí Alejandro!
La verdad es que no sabía eso de que el virus podía ser “inteligente”; no soy muy ducho con el tema de los virus y todo el campo digital, por lo que esto va a ser muy útil para lidiar con eso en Facebook. ¡Muchas gracias!