Ir al contenido principal

Cuidado, hay un nuevo virus que viaja por Skype


Posted: 11 Oct 2012 02:11 AM PDT (ONSoftware)
Un nuevo virus se está expandiendo rápidamente a través de Skype. El virus en cuestión abre una puerta trasera que puede ser utilizada para instalar malware que secuestra el PC hasta haber pagado una suma de dinero (como el famoso virus de la policía). Desde que Skype fuera adquirido por Microsoft se ha convertido en el principal programa de mensajería y llamadas para Windows, y no es de extrañar que, al igual que pasó con Messenger, sea ahora el blanco favorito de los cibercriminales. Te explicamos cómo identificar y eliminar el virus de Skype. Al mismo tiempo, aprovechamos la ocasión para proporcionarte unas cuantas pautas de seguridad a la hora de usar Skype y evitar que un virus de este tipo pueda afectarte en el futuro.

Cómo reconocer el "virus de Skype"

La infección ocurre así: primero, los usuarios de Skype reciben un mensaje de un contacto que no conocen. El mensaje contiene un enlace anónimo y acortado, lo que impide prever lo que se oculta detrás. Esta técnica de abordaje es la más habitual en virus que se propagan vía chat. En el caso concreto del virus de Skype, el mensaje es este:
lol is this your new profile pic? http://goo.gl/[galimatías]?img=[usuario]
Al hacer clic, se descarga un archivo ZIP llamado skype_[fecha]_image.zip que contiene un ejecutable. Este ejecutable se copia a sí mismo en la carpeta de datos de usuario con el nombre Jqfsfb.exe, añadiéndose automáticamente a la cola de inicio de Windows.
El mensaje con el enlace infeccioso (cortesía de GFI)
En algunos casos, la puerta trasera que abre este virus ya está siendo explotada. Hay informes de virus secuestradores -en inglés- que solicitan un pago electrónico de 200 dólares haciéndose pasar por un grupo de investigación especial del gobierno de los EEUU. Para ejecutarse, el troyano secuestrador aprovecha a su vez una vulnerabilidad de Java.
A través del virus de Skype se pueden colar virus secuestradores como este (imagen de GFI)
Aunque el virus de Skype ya está siendo detectado por muchos antivirus, para algunos PC puede que sea demasiado tarde, o que el equipo esté desprotegido frente a esta amenaza. La protección contra troyanos que requieren de la colaboración de los usuarios para infectar el ordenador (a través de "ingeniería social") es limitada.

Cómo actuar en caso de infección

En caso de infección, es recomendable usar un antivirus en CD para realizar una desinfección en profundidad y sin que el virus tenga tiempo para protegerse o robar datos. Si hay también una infección de tipo ransonware (secuestradora), recomendamos recurrir a herramientas especializadas, como PoliFix o Kaspersky WindowsUnlocker.
Kaspersky WindowsUnlocker suele acabar con el 100% de virus secuestradores
Otra medida que recomendamos es cambiar las contraseñas principales por otras más seguras, puesto que es posible que el troyano haya sustraído esa información del equipo. Lo mismo vale para números de tarjetas, cuentas bancarias, etcétera. Te damos más consejos en nuestro especial sobre contraseñas robadas. Finalmente, ya que el virus se descargó a si mismo a través de Skype y se copió a varias carpetas, una limpieza de los archivos temporales desde el Modo seguro de Windows es más que aconsejable. Puedes hacerla, por ejemplo, con CCleaner o cualquier otro programa limpiador.

Cómo prevenir la infección a través de Skype

En el caso concreto de las infecciones a través de archivos compartidos vía Skype o Messenger, recomendamos:
  • En las Opciones de privacidad de Skype o en la Configuración de chat, elige que solo tus contactos puedan enviarte mensajes (nadie entiende por qué la opción no está activada por defecto)
  • No abrir archivos desconocidos sin saber antes qué contienen. Pregunta incluso si se trata de algo que te envía tu mejor amigo. Y si el mensaje está en un idioma diferente al que usas, no lo dudes: rechaza el envío
  • Desmarcar la opción "Ocultar extensiones..." en el menú Opciones de carpeta del Explorador de Windows (para acceder a él, presiona Alt en cualquier carpeta y abre el menú Herramientas)
  • Activa el cortafuegos de Windows o instala un cortafuegos diferente, pero asegúrate en ambos casos de que estén operativos: evitarán que salga información de tu PC en caso de infección
  • Además de usar un navegador seguro, usa el servicio Unshorten o uno similar para saber adónde llevan las URL acortadas que te llegan, como las Goo.gl o las Bit.ly
  • Usa WinLockLess para evitar que cualquier programa se instale a sí mismo en la cola de inicio de Windows
Por otro lado, en el artículo "Chatea con cabeza", Iván explicó las reglas básicas de seguridad al chatear. Básicamente, se trata de no confiar a ciegas en lo que se recibe y en no hace clic compulsivamente (como pasa en Facebook). En la duda, aplica tu sentido común y rechaza cualquier cosa que parezca inusual. 

Comentarios

Publicar un comentario

Entradas populares de este blog

Error en outlook: El servidor IMAP desea avisarle sobre lo siguiente: Web login required (Failure

Error en outlook: El servidor IMAP desea avisarle sobre lo siguiente: Web login required (Failure) Cuando el outlook (u otro cliente de correo) saca este error en cuentas de gmail o google apps: El servidor IMAP desea avisarle sobre lo siguiente: Web login required (Failure) y pide que se ingrese la contraseña varias veces pero sigue sin funcionar se debe hacer lo siguiente: 1. Verificar que el usuario ya haya ingresado por primera vez por el navegador al correo, para desbloquear el CAPTCHA (las letras difusas) 2. Cambiar el password del usuario desde su propia cuenta. 3. Establecer el tiempo de envío y recepción de correo mayor a 10 minutos desde la configuración del Outlook. 4. Cambiar el password del usuario en el outlook para que quede con el nuevo password. Si al usuario no le sale el CAPTCHA debe ingresar a esta dirección (si es google apps): https://www.google.com/a/dominio/UnlockCaptcha Donde dominio es el dominio de la cuenta. Si es gmail: https://www.google.com/account...
Publicar un comentario
Leer más
Posted by taringa.net Tips para aprender a programar (rápidamente) desde cero! Posiblemente hayas escuchado algún titulo parecido anteriormente, pero la verdad es que “programar es todo un arte”. Y no porque sea complicado, sino porque lleva su tiempo y dedicación, como todo en la vida.  Así que recordando aquellos días en que era un novato (en realidad lo sigo siendo pues en este actividad siempre se aprende), he decido dejarte 3 tips con el fin de ayudar un poco a que desarrolles rápidamente lo necesario y seas el próximo Miguel Ángel de este “arte”. Por favor espera a que el post cargue por completo. 1.- Juega!   No, no es broma… juega! Pero no cualquier juego, sino aquellos que te hagan pensar como todo un programador.  Para empezar en “el arte de la programación” todo es cuestión de lógica, ya que una computadora por si sola no sabrá como manejar los datos que le introduzcamos. Así que para darte una idea de esto, te reto a que venzas los sig...
Publicar un comentario
Leer más

7 Consejos para ahorrar al hacer compras online

Posted: 29 Jul 2011 08:00 AM PDT Con el crecimiento ineludible de internet, es un hecho que cada vez más personas prefieren comprar por internet por múltiples razones, ya sea que compres música a través de iTunes o libros electrónicos en Amazon , licencias de software antivirus o hasta consolas o ropa en eBay, lo que es un hecho es que cada vez más personas se animan a comprar online. Tras algunas decenas de experiencias comprando online, hoy decidí hacer un recopilatorio de algunos tips o consejos para ahorrar dinero cuando hagan compras en internet . De alguna manera pretendo complementar el artículo guía de comprar en Mercado Libre y la infografía de hábitos de compras online . Tal vez luego publique otro relacionado a la seguridad en compras online. Sigue a tus marcas en las redes sociales Cada vez más integrados con internet, es común ver a marcas de ropa geniales como Gap o Banana Republic dando ofertas desde los muros de sus páginas de Facebook. Es una...
1 comentario
Leer más