Un doble clic y los datos de tu computador serán secuestrados

locky-imagen

Tiene un nombre que suena como un ser mítico malvado y, además, villano de Los vengadores: es el ransomware Locky, un malware tristemente célebre que fue bautizado así no por las referencias que acabamos de mencionar sino por su efecto: secuestrar el equipo infectado. Y si estamos hablando de él es porque se está aprovechando una vulnerabilidad de Facebook y LinkedIn para difundirlo.

Lo que han hecho los ciberdelincuentes es insertar este ransomware dentro de imágenes. Luego, consiguen que las víctimas se descarguen el archivo de imagen y, al hacer doble clic para verlo en su computadora, el código se ejecuta y el equipo es bloqueado hasta que realicemos un pago económico.

El nombre de ransomware viene precisamente de esta acción, pues obligan a pagar un rescate («ransom» en inglés) para poder liberar el equipo secuestrado. En el caso de Locky, según señalan desde Ars Technica, el pago que reclaman los secuestradores es de cerca de medio bitcoin o 365 dólares.

Para la difusión de estas «imágenes», los malhechores se han aprovechado, como hemos dicho antes, de una vulnerabilidad existente tanto en Facebook como en LinkedIn. Según explica la empresa israelí de ciberseguridad, Check Point, «Los atacantes han conseguido construir una nueva capacidad para insertar código malicioso en un archivo de imágen y subirlo exitosamente a una red social. Los atacantes explotan una configuración incorrecta en la infraestructura de las redes sociales para obligar a sus víctimas a descargar deliberadamente el archivo de imagen. Esto da como resultado la infección del dispositivo de los usuarios tan pronto como el usuario final haga clic en el archivo descargado». Antes de difundir la existencia de este método de ataque, Check Point informó a Facebook y LinkedIn de la vulnerabilidad mencionada, pero harán públicos más detalles acerca de ella hasta que estos sitios y otros la corrijan.

Dicho todo esto, seguro que te preguntarás cuáles son las medidas que puedes tomar para evitar la infección de un malware tan pernicioso. Lo que recomiendan desde Check Point es lo siguiente: «Si haces clic en una imagen y tu navegador empieza a descargar el archivo, no lo abras. Cualquier sitio web de social media mostrará la imagen sin descargar ningún archivo. No abras ningún archivo de imagen con una extensión inusual (como SVG, JS o HTA)».

Esta recomendación abría que matizarla debido a que las imágenes infectadas pueden aparecer también con las extensiones JPG, PNG o cualquiera de las otras más comunes. Por lo tanto, se puede reducir a que si tu navegador descarga una imagen (sin que tú se lo hayas indicado así) en lugar de mostrarla, que es el comportamiento habitual prácticamente en todos los sitios populares de la web, elimina el archivo que se ha bajado lo antes posible, no sea que te olvides de él y tú u otra persona lo abra por equivocación y descubras de pronto que te has convertido en víctima del secuestro de tu información.