El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha documentado esta semana un gusano denominado Stekct.EVL que se propaga a través de la funcionalidad del chat de Facebook y en otras redes sociales y servicios de mensajería instantánea mediante un mensaje que aparenta ser enviado por error. Este mensaje contiene un enlace que apunta a un fichero comprimido con malware, alojado en un sitio web malicioso.
Si se abre este archivo comprimido, comienza la instalación del troyano. Al instalarse, el malware intenta deshabilitar cualquier software de seguridad que tenga el equipo instalado para, a continuación, descargar e instalar un segundo troyano en el equipo. El objetivo de este segundo troyano es monitorizar la actividad en redes sociales del usuario, ya que está diseñado para hurgar en los mensajes publicados y borrados y en los mensajes privados enviados a través de Facebook, MySpace, Twitter, WordPress y Meebo.
Los fabricantes de antivirus informan que, aunque los niveles de infección se mantienen bajos, el daño potencial es alto y la posibilidad de que se propague aún existe. Éste es uno de los 12 virus documentados en los últimos siete días por Inteco-CERT unido a 108 vulnerabilidades.
Mensajes en cadena falsos
¿La leche en envases de cartón es repasteurizada? ¿Facebook próximamente será de pago? Todo el mundo recibe este tipo de correos electrónicos de sus amigos. Éstos los envían pensando que el contenido es real, cuando se trata simplemente de leyendas urbanas.
Para los usuarios que quieran explicarle a sus contactos que se están enviando bulos y que deberían dejar de hacerlo, la Oficina de Seguridad del Internauta (OSI) pone a disposición una página informativa. Con solo mandarle a los contactos emisores de bulos el enlace, éstos podrán aprender por qué el envío de mensajes en cadena falsos es una práctica errónea.
Proteger los smartphones Android
Dada la cantidad de posibilidades que, en la actualidad, permiten realizar los smartphones (teléfonos con conexión a internet) es muy importante aplicarles medidas de seguridad. Tal y como advierte el Inteco, hay que proteger los teléfonos inteligentes de, por ejemplo, virus, robo de información, fotos o vídeos, etc.
Por ello, la Oficina de Seguridad del Internauta (OSI) ofrece a los usuarios una serie de recomendaciones que conviene poner en práctica en los smartphones Android para mantenerlos seguros. Bloquear la pantalla, forzar la actualización automática o configurar adecuadamente las conexiones inalámbricas son solo algunas de las 10 medidas que se deben adoptar.