¿Qué es el virus Koobface?

Los gusanos y los virus informáticos antiguos son tan infecciosos hoy como lo eran en su auge, y es posible que algunos estén de regreso. Algunos analistas advierten que, debido a que los métodos de protección contra los delitos cibernéticos se han vuelto más eficaces, es posible que los cibercriminales vuelvan a utilizar estrategias antiguas como el malware Koobface (muchas veces clasificado como gusano o virus), que se vale de la ingeniería social y el phishing para infiltrarse en los sistemas y robar datos.

Las redes sociales son un objetivo muy atractivo. En sus inicios, Koobface se infiltraba en los sistemas de Microsoft, Linux y Mac a través del correo electrónico, las aplicaciones de voz por IP (como Skype) y los sitios de redes sociales. Se detectó principalmente en los Estados Unidos y en Australia, además de algunos casos en Europa. En los Estados Unidos, en 2016 (el año con los casos más recientes informados), el FBI alertó que las redes sociales habían sido utilizadas para cometer 18 712 delitos cibernéticos y causar pérdidas por un total de USD 66,4 millones.

El malware Koobface fue descubierto en el año 2008, y se convirtió en uno de los gusanos de Internet más eficaces en 2009. Estuvo inactivo por unos años, pero volvió a aparecer en el 2013 y causó en tan solo tres meses casi el doble de infecciones que había causado en el año 2009. Hoy, sigue rondando por Internet. Para infiltrarse en tu computadora, el gusano Koobface se camufla como información interesante y espera a que hagas clic. Por ejemplo, puede publicar un mensaje enigmático en tu muro de Facebook, como “Te vimos en nuestra cámara secreta”, con un vínculo que descarga e instala el gusano en tu computadora.

Otra estrategia de Koobface es el uso de publicidad con “pago por clic” para generar ingresos y redirigir el tráfico a sitios web maliciosos, incluidos aquellos que ofrecen protección antivirus falsa. Otras variantes te conducen a YouTube o un sitio similar y te informan que debes instalar una versión nueva de Adobe Flash o un complemento para continuar. Algunas toman la apariencia de solicitudes de amistad de personas que posiblemente no conoces o te piden resolver un CAPTCHA (desafíos muy utilizados para comprobar que no eres un robot), a fin de usar los resultados para atacar a otros sistemas informáticos.

Una vez que el gusano Koobface se instala en tu computadora, se esparce por el sistema para recolectar información personal (como inicios de sesión e información bancaria), buscar objetivos adicionales en tu lista de contactos y crear publicaciones falsas con tu identidad. Después, el gusano transmite los datos a un centro de control y comando (C&C). Las nuevas computadoras infectadas se unen para formar una red robótica llamada botnet, la cual se conecta con la computadora principal para obtener actualizaciones de malware y esparcir la infección a otros sistemas.

Una vez que tu computadora está infectada, los cibercriminales pueden utilizarla para ejecutar software de su elección en segundo plano, instalar ransomware, bloquear sitios web, robar claves de licencia y llevar a cabo otras tareas maliciosas, lo que convierte tu computadora en un nodo de una red criminal global. Ya que los centros de C&C están distribuidos por todo el mundo, es casi imposible que un solo evento o gobierno puedan desbaratarlos a todos. El equipo de trabajo de Koobface de Facebook luchó contra el gusano durante varios años; para ello, agregaron direcciones URL a una blacklist e implementaron herramientas de análisis y reparación, hasta que, finalmente, lograron sacar de funcionamiento a la “nave nodriza” del gusano: el centro de comando y control.

Protégete

Generalmente, Koobface infecta solo un archivo de la computadora. Algunos de los archivos más comunes que contienen el gusano Koobface son Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe y Ld12.exe, aunque existen muchos otros. Por otra parte, los virus infectan varios archivos en el mismo sistema.

Las soluciones de seguridad de Internet y antimalware confiables pueden proteger tu sistema del malware Koobface. Instala una solución adecuada, mantén actualizadas las definiciones de malware y analiza tu sistema periódicamente. Esto es mucho más sencillo, seguro y eficaz que intentar eliminar manualmente los archivos de Koobface.

Como ocurre con la mayoría de los malware, es posible que aparezcan nuevas variantes. Para proteger tu seguridad y mantener protegidos tus dispositivos electrónicos de las amenazas existentes y de las variantes en desarrollo, usa siempre las versiones más recientes del sistema operativo y el navegador de Internet, y actualiza frecuentemente tu software antivirus. Las aplicaciones de sistema más antiguas que no se actualizan con los parches más recientes son más vulnerables a los ataques.

Mantente siempre atento y evalúa los riesgos antes de descargar archivos. No abras correos electrónicos o vínculos no solicitados, y recuerda que incluso los mensajes de amigos cercanos y socios confiables de negocios pueden estar infectados. Si un archivo adjunto no se ajusta al tipo habitual de archivos que envía el remitente, no lo abras. Por último, si estarás lejos de la computadora durante períodos extensos, apágala o desconéctala de Internet. Esto reduce la ventana de tiempo que tienen los cibercriminales para transmitir tus datos si la computadora está infectada.

Vínculos de artículos relacionados: