'ImageGate', el ransomware que utiliza imágenes como anzuelo para infectar los equipos a través de Facebook

El hacker Fappening entre rejas
GETTY IMAGES
Actualizado: lunes, 28 noviembre 2016 18:39

   MADRID, 28 Nov. (EDIZIONES/Portaltic) -

   'ImageGate', un virus encriptado, aprovecha las vulnerabilidades de Facebook y LinkedIn para infectar los dispositivos. Los fallos de seguridad en ambas redes sociales permiten que un archivo de imagen codificado con el 'ransomware' se descargue e infecte los equipos, según alerta la empresa israelí de ciberseguridad Check Point.

   De acuerdo con los datos que se conocen, el virus se incluye en un fichero de imágenes y se sube a la red social. Los atacantes se aprovechan de un fallo de configuración de la red social para forzar que el archivo se descarte. Tras abrirla, el malware se encarga de cifrar los archivos de la víctima y exige un rescate por ellos en 'bitcoins' (monedas virtuales), según recoge el medio británico ArsTechnica.

   Esta campaña se ha difundido masivamente por Europa y en diferentes redes sociales. No obstante, esta acción ha ido dirigida especialmente a la plataforma Facebook, aunque también ha repercutido a la red de contactos profesionales LinkedIn.

   "Los atacantes han creado una nueva capacidad para incrustar código malicioso en un archivo de imagen y cargarlo con éxito en las redes sociales. Los atacantes explotan una configuración errónea en la infraestructura de los medios de comunicación social para obligar a sus víctimas a descargar deliberadamente el archivo de imagen. Esto provoca la infección del dispositivo de los usuarios tan pronto como el usuario final haga clic en el archivo descargado", explican desde la compañía.

   Ninguna de las plataformas ha tomado medidas para modificar y solucionar el 'bug'. En cualquier caso, desde 'Check Point' han recomendado a los usuarios no descargar automáticamente ninguna imagen ni archivo de dudoso nombre como SVG, JS o HTA.

Leer más acerca de: