Siento decepcionarlos pero no habrá sesión de fotos. No obstante, ya que le diste click al link es mejor que le eches una ojeada porque esto te va a servir.
Seguramente a todos los que usamos el Messenger (Meebo, e-Buddy y similares) en algún momento nos ha llegado un mensaje un tanto extraño, en el que se nos invita de buenas a primeras a:
- Descargarnos una foto o video (extensiones .jpg, .bmp, .mpg, .avi, etc),
- Descargarnos un archivo comprimido (extensiones .zip, .rar, etc),
- Descargarnos una canción o ringtone (extensiones .mp3, .cda, etc),
- Dar click en una dirección Web (.html, .htm, etc) y por útlimo y con completo descaro
Descargarnos archivos ejecutables (.exe, .bat). Actualmente se contempla una restricción por defecto para este tipo de archivos.
Casi seguro que el mensaje del supuesto chico/chica extranjero que dice:"Debo poner yo más ropas en esta foto de mi?" debe ser el más extendido y más descargado :)
Ahora poniéndonos serios, quisiera comentarles acerca de lo molestos y sobre todo riesgosos que pueden ser estos archivos, ya que detrás de su supuesta imágen, video o link, esconden una serie de porquerías del tipo SPAM, phishing y malware.
Básicamente la víctima que descarga este tipo de archivos PERMITE a un atacante el control del ordenador infectado para realizar diversos fraudes como los de recabar información confidencial (contraseñas, tarjetas de crédito, cuentas bancarias, etc), enviar SPAM (a tu nombre y a todos tus contactos), programar exploits o zero days (ordenadores zombie, bots) y extender su malware a través de la misma forma con la que te contagió, es decir, engañando a través del Messenger en este caso en particular.
En ciertos caso, la víctima desconoce que dentro de sus procesos, se encuentra uno en particular que envía automáticamente mensajes a través del messenger a todos sus contactos (método optimizado). La víctima sólo se entera si uno de sus contactos le comunica que desde su cuenta de messenger le ha llegado un link o archivo desconocido. En otros casos, la víctima presupone haber sido víctima de malware debido a que su sesión de conexión a messenger demora mucho en conectarse ó se desconecta automáticamente sin aparente razón (método primitivo y ya no muy común)
Para evitar esto, la recomendación básica es que debe primar en nuestra actitud ante estos mensajes es NO ACEPTAR SU DESCARGA. Esta regla siempre se cumplirá cuando el contacto sea desconocido. De paso se recomienda bloquear ese contacto. Con esto nos evitamos la fatiga de seguir recibiendo peticiones de descargas.
En caso de que el contacto sea conocido y esté conectado en ese momento la recomendación sería ASEGURARSE que el remitente en realidad envió esa petición de descarga. Para esto se deberán hacer una serie de preguntas que CONFIRMEN que el contacto envió dicha petición y el contenido de la misma.
En caso de que el contacto sea conocido y NO esté conectado en ese momento la recomendación sería NO ACEPTAR LA DESCARGA y enviarle un email comentando tus sospechas de que puede estar infectado con algún tipo de malware.
Por otro lado, es necesario que verifiques que el antivirus que tienes instalado está activado en el Messenger. Normalmente este proceso es transparente y automático, sin embargo, si has cambiado de antivirus o el messenger estaba previamente infectado, esta verificación es necesaria:
- En la lista de contactos: Click derecho - Herramientas - Opciones dar un click en la opción mensajes
- Luego en Transferencia de archivos, dar click en la casilla "Buscar virus utilizando" (para activar el escaneo de virus en las conversaciones).
- Hacer click en examinar y proceder a elegir el ejecutable del antivirus que tenemos instalado. Normalmente se encuentra en la carpeta "C:\archivos de programa" ó "C:\program files". Dentro encontrarán la carpeta que da nombre a su antivirus (p.e AVG), y por último el sistema mostrará el archivo ejecutable de escaneo.
Saludos!
Entradas
No hay comentarios:
Publicar un comentario