Check Point descubre ImageGate: un nuevo método de distribución de malware a...

Check Point descubre ImageGate: un nuevo método de distribución de malware a través de imágenes en redes sociales

0 744 views

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), el mayor proveedor mundial especializado en seguridad, ha identificado un nuevo vector de ataque que introduce malware en imágenes y gráficos: ImageGate. Además, el equipo de investigadores de Check Point ha descubierto el método por el que los cibercriminales ejecutan código malicioso dentro de imágenes usando aplicaciones de redes sociales  como Facebook y LinkedIn.

De acuerdo con la investigación, los atacantes han descubierto una nueva forma de incluir código malicioso en un fichero de imágenes y subirlo con éxito a la web de la red social. Los atacantes se aprovechan de un fallo de configuración en la infraestructura de la red social para forzar, de manera deliberada, que las víctimas descarguen el fichero de imagen. El resultado es la infección del dispositivo de usuario tan pronto como el usuario hace clic en el fichero descargado.

En los últimos tres días, todas las empresas de seguridad han estado siguiendo con atención la difusión masiva del ransomware Locky vía redes sociales, especialmente en una campaña basada en Facebook. Los analistas de Check Point creen que la técnica ImageGate explica cómo ha sido posible esta campaña de ataques, punto que no había sido respondido hasta ahora

Los analistas de Check Point han descubierto el vector de ataque que afecta a grandes páginas web y plataformas sociales de todo el mundo, incluyendo Facebook y LinkedIn. Check Point informó del vector de ataque a Facebook y LinkedIn a principios de septiembre.

Puedes ver una demo aquí: https://youtu.be/sGlrLFo43pY

En el caso del ramsomware Locky, tan pronto el usuario descarga el fichero malicioso, se cifra toda la información almacenada en el dispositivo del usuario, que no podrán acceder de nuevo a ella hasta que paga el rescate. La estimación del sector es que esta campaña de ransomware sigue intensificándose  y suma nuevas víctimas cada día.

  Cómo mantenerse protegido

Check Point recomienda una serie de medidas preventivas:

  1. Si has hecho clic en una imagen y tu navegador empieza a bajarla, no la abras. Cualquier red social debería dejarte verla sin necesidad de descargas.
  2. No abras ningún archivo con extensiones poco comunes (SVG, JS o HTA, por ejemplo).

 

 

B2B
gdata
Expo Chile 2017  700 x 110