Ayer una serie de conocidos sufriรณ un virus por Messenger de Facebook. Todos los contactos de un usuario recibรญan un mensaje del mismo con una foto del perfil del destinatario y un enlace a un vรญdeo. Al pinchar en enlace, dependiendo del navegador te puede pedir que instales una extensiรณn, aceptes unos permisos o des tu contraseรฑa (ยฟยฟ?!!!) para poder ver dicho vรญdeo.
En este artรญculo voy a intentar explicar cรณmo evitar caer en estos virus de manera genรฉrica, entendiendo como funcionan (porque hay muchas variantes) y cรณmo eliminarlos si has caรญdo (de nuevo de manera genรฉrica. No sรณlo para los de Messenger sino tambiรฉn para enlaces de Facebook.ย Recordad que vuestros mรณviles deberรญan tener antivirus, pero no hay antivirus que bloquee algo que vosotros aceptรกis. La primera medida de seguridad es el usuario (y el primer foco de riesgo). Por eso el primer apartado de informaciรณn, para intentar formar al que quiera leerlo (muchos no lo harรกn).
Cรณmo identificar mensajes con virus.
Os vamos a dar unas pautas generales para reconocer la amenaza. El proceso de infecciรณn es simple:
-te llega un mensaje o una publicaciรณn con un reclamo o personal o adictivo (sexo, fotos tuyas, etc) que te haga que pinches en un enlace.
– Al pinchar, te llevarรก a una pรกgina que es la que te infectarรก. Esta pรกgina puede parecer una pรกgina real como Youtube o una pรกgina de artรญculos, vรญdeos etc. Todavรญa no estรกs infectado por lo mรกs serio (aunque puede que entre malware menor como adware).
– Ahora te pedirรก que aceptes la instalaciรณn de una aplicaciรณn/extensiรณn o similar para poder ver el contenido. Otra vertiente directamente te pedirรก la contraseรฑa. Ahรญ estรก la infecciรณn seria.
El virus ademรกs es “inteligente” y personaliza el mensaje y el destino dependiendo del usuario y del navegador que usa.
Sigue estas pautas:
- Estos virus intentan que pinches en enlaces externos que te llevan a pรกginas con el malware (phishing). El
enlace para que muerdas el anzuelo. Si un amigo quiere enviarte un enlace, es raro que lo haga por privado, ยฟno?. Por privado se mandan fotos o mensajes, no enlaces y menos enlaces sospechosos.
- Desconfรญa de cualquier mensaje que tenga tu nombre, o tu foto de perfil. Los virus lo usan para hacerlos mรกs creรญbles. Del estilo “David mira esto”. Pensad si vuestro contacto os enviarรญa algo asรญ. En general, desconfรญa.
- Los vรญdeos o imรกgenes, o el uso de estas palabras, suelen ser un gran reclamo. Cuidado con ellos.
- Obviamente enlaces de sexo, o de “han pillado a esta chica” , “te han infectado con un virus” oย “mira esto es alucinante” son reclamos. Desconfรญa.
- No cuesta nada preguntar a vuestro contacto si ha mandado algo antes de abrir un enlace. Y, si no contesta, o en caso de duda, bรณrralo. No hay nada tan importante que no pueda ser borrado si hay riesgo de infecciรณn. Si era lรญcito, que lo envรญe de nuevo.
- Muchos de estos virus ponen enlaces acortados para que no veas dรณnde te llevan. Sospecha siempre de enlaces acortados en Facebook (donde no hay lรญmite de caracteres para hacer que tengan sentido).
- No tiene ningรบn sentido instalar NADA para ver contenido. Rechaza cualquier instalaciรณn.
- Y obviamente no des tu contraseรฑa bajo ningรบn concepto.
- Las contraseรฑas no son seguras, olvรญdate, ninguna. Da igual lo largas que sean. Y al final usรกis siempre la misma. Acostumbraos a usar un doble factor de autenticaciรณn. Asรญ nadie puede usar tu Facebook (o Gmail o lo que sea) si no lo apruebas con el segundo factor. Aquรญ os dejo como activarlo en Facebook, iremos mostrando mรกs en nuestro canal.
- Dejad de pinchar en aplicaciones chorras de Facebook…son cebos para incautos.
- Puedes seguir los consejos de Facebook de seguridad para comprobar si tu cuenta es segura.
- Si ves spam en Facebook, repรณrtalo,ย si todos lo hacemos reducimos el peligro a otros usuarios.
ยฟPara quรฉ hacen esto?
Dinero. Hay dos maneras que tienen de ganar dinero. Por un lado pueden instalar software de anuncios (adware) en tu ordenador. Cada vez que pinchas les da dinero. Por otro lado ahora pueden instalarte extensiones de minado para ganar dinero minando criptomonedas. Y claro…en el peor de los casos pueden buscar contraseรฑas o instalar keyloggers para entrar en tu correo, cuentas de banco etc.
Has caรญdo, ยฟcรณmo puedes limpiar tu equipo?
Ok, has caรญdo. ยฟAhora quรฉ haces? ยฟCรณmo limpias tu equipo? Y digo tu equipo porque puede ser el ordenador, o el mรณvil
Ordenador.
Si es el ordenador puede haber pasado lo siguiente:
- Navegador infectado. Se puede haber instalado una extensiรณn en el navegador. Podrรญas ir a extensiones y quitar la que no conoces, pero algunas se ocultan. Recomiendo ejecutar Adwcleaner porque limpia cualquier navegador. Si tienes Chrome tambiรฉn puedes probar con la herramienta contra malware de Chrome.
- Software que envรญa Adware. Puedes haber instalado software que produce anuncios o tipo falsos antivirus. De nuevo puedes desinstalarlos a mano, pero es mejor usar Malwarebytes, Hitman Pro o SpyBot Search and Destroy.
- Facebook infectado. Puedes haber instalado una aplicaciรณn maliciosa en Facebook.
Ve al menรบ deย โAplicacionesโย (http://www.facebook.com/settings/?tab=applications) en las โOpciones de configuraciรณnย deย tu perfil, y elimina cualquier aplicaciรณn sospechosa. - Elimina cualquier chat de Messenger o publicaciรณn que hayas hecho que contenga el virus para que otros no se infecten.
- Avisa a tus amigos que no abran nada sospechoso enviado por tรญ.
- Cambia tu contraseรฑa de Facebook, y los servicios que tengas con la misma contraseรฑa. Puedes haberla facilitado conscientemente, o te la pueden haber sacado con programas espรญas (keyloggers). Cambia la contraseรฑa. Daรฑo no hace, es sano hacerlo cada cierto tiempo.
Como muchos usรกis la misma contraseรฑa en varios servicios, los hackers es lo primero que prueban. Asรญ que cambiadla en esos servicios tambiรฉn. - Para las contraseรฑas recomiendo usar Keepass.
- Recomiendo activar el doble factor de autenticaciรณn que mencionamos arriba. En los ordenadores o mรณviles donde lo actives no te vuelve a pedir el doble factor, es cรณmodo. Y aรฑades otra capa de seguridad. Si no tienen tu mรณvil, nadie puede entrar. Si ademรกs tienes pรกginas de empresa o similares…no seas loco y hazlo.
- Obviamente el antivirus, sistema operativo y tus programas deben estar actualizados.
- Hay una secciรณn en Facebook donde puedes ver las sesiones abiertas. Si alguna te parece sospechosa, puede ser que te hayan hackeado y puedes cerrarla desde ahรญ.
- En la secciรณn del apartado anterior, te recomendamos activar Recibir alertas sobre inicios de sesiรณn no reconocidos. Asรญ si otro ordenador inicia sesiรณn con tu cuenta, lo sabrรกs.
- Contacta con un profesional si no estรกs seguro. Una limpieza de equipo no es cara (la nuestra son alrededor de 40โฌ) y te quitas problemas.
En el mรณvil.
Aquรญ se aplican las mismas pautas anteriores, pero ademรกs:
- Se pueden instalar aplicaciones de Adware. La mayorรญa de los antivirus ahora te permiten escanear las aplicaciones que tienes para ver si “son legales”. Hazlo. Tambiรฉn tienes Malwarebytes para mรณvil.
- Si te sale un aviso de virus navegando, la mayorรญa de las veces es un web. Simplemente cierrala. Si salen mรกs, se ha instalado una aplicaciรณn. En unos dรญas explicamos cรณmo evitar los pop-ups en mรณviles (aquรญ no cabe todo).
- De nuevo insisto es necesario instalar antivirus para los mรณviles.
Con esto creo que hemos tocado todos los temas…iremos actualizando si se nos ocurren mรกs.
Os recomendamos los siguientes productos relacionados con la informรกtica:
Hola a todos,
con este consejo, ayude a un amigo a limpiar un virus que tenia!
Muchas gracias por compartir tu knowledge.
Ale
Gracias a tรญ Alejandro!
La verdad es que no sabรญa eso de que el virus podรญa ser “inteligente”; no soy muy ducho con el tema de los virus y todo el campo digital, por lo que esto va a ser muy รบtil para lidiar con eso en Facebook. ยกMuchas gracias!