Virus en Facebook: tua foto

Virus: tua foto

La popularización de Facebook tenía que traer cosas como esta: la imagen anterior es un mensaje que he recibido hoy de uno de mis contactos en facebook; todo un señor troyano dispuesto a reproducirse de PC en PC.

El asunto del correo es: “tua foto?!!” y el texto “es esto realmente su foto … seguido de un enlace”, si pinchas sobre ese enlace te llevará a una página con aspecto de ser de Facebook

http:// auth.facebook.com.bodypix.net/id735rp/LoginFacebook.php

pero que en realidad (fíjate en la parte que he resaltado en negrita de la dirección anterior) pertenece a la web bodypix.net,  en la que te pedirán tu usuario y contraseña de Facebook para así quedárselas.

Si picas y metes tu dirección te lleva a una página en la que te puedes descargar un archivo photo.exe que contiene un troyano, y esta no es la primera vez que me encuentro con troyanos en facebook. Ejecutar el troyano, por muchas medidas de seguridad que tomo, me ha parecido demasiado experimento, así que no os puedo decir qué es lo que hace exactamente pero estad seguros de que nada que vaya a resultar agradable para la información que tenéis en vuestro ordenador.

Actualización: en lugar del photo.exe puede que lo que te ofrezcan para descargar sea un archivo pdf.pdf, en cualquier caso malicioso, no lo descargues y mucho menos lo abras, al menos si estás en sistemas Windows ya sea PC o móvil

¿Qué debo hacer?

Si has recibido el mensaje no pinches en el enlace que viene en él y avisa al remitente (será uno de tus contactos en facebook) de que tiene un troyano/virus en su ordenador.

Si es demasiado tarde, clickaste, y metiste allí tu usuario y contraseña de Facebook cámbiala inmediatamente.

Si además te descargaste el archivo photo.exe y lo ejecutaste… ejem, tienes un problema; más vale que tengas un buen antivirus, que lo tengas actualizado, y que hagas un scaneo en profundidad de tu PC y también te recomendaría que cambies todas aquellas contraseñas que tengas guardadas en el ordenador (en concreto las que tienes guardadas en el navegador de Internet) y básicamente las de todas aquellas webs a las que hayas accedido una vez “instalado” el troyano en tu ordenador.

En cualquier caso recomiendo tener una política de contraseñas que contenga cambios periódicos de contraseñas y contraseñas diferentes para cada web y como siempre desconfiar de cualquier mensaje que recibáis con palabras mal escritas o impropios de las costumbres de quien te los manda.

Anuncios