¿Qué es el virus Koobface?

By nick anderson Sin comentarios 6 minutos

Una de las partes más destructivas del malware es el hecho de que los nuevos son un peligro siempre presente para la ciberseguridad. Investigadores de todo el mundo dedican una gran cantidad de horas de trabajo y dinero a encontrar nuevo malware que tenga el potencial de estar en la lista de malware más destructivo de todos los tiempos. No es una tarea fácil porque el malware a menudo funciona aprovechando una vulnerabilidad en los sistemas que aún no se han detectado. Estos exploits (también conocidos como exploits de 'día cero') pueden ser muy difíciles de manejar.

¿Qué es un virus Koobface?

Koobface es un virus que apareció hace más de una década. Su propósito era infectar su sistema y robar información valiosa como información financiera y login información. Algunas variantes de Koobface todavía están abiertas, y aprender sobre su comportamiento no solo evitará que infecte su dispositivo, sino que también inculcará ciertas mejores prácticas en sus hábitos de navegación.

Recibe FastestVPN

Virus Koobface: un viejo adversario

La presencia de Koobface en Internet se remonta a 2008. En ese entonces, las redes sociales estaban ganando viento y estaban muy lejos del gigante que es hoy.

Era un gusano informático que primero encontraba un host y luego intentaba replicarse en otros dispositivos. Hemos explicado los diversos tipos de malware en nuestro blog, pero aquí hay un resumen rápido. Un gusano es un virus típico que tiene características de autorreplicación. Una vez que infecta su sistema, encontrará nuevos dispositivos, como aquellos conectados a su PC a través de USB o red local.

Koobface apuntó principalmente a sitios web de redes sociales, pero no fue el único objetivo de su ataque. Podría entregarse a través de correos electrónicos o páginas web maliciosas.

Los sistemas infectados pueden crear un botnet, enviando y recibiendo datos del atacante sin el conocimiento de los usuarios. La red de bots se puede utilizar para fines nefastos, como ataques DDoS o minería de criptomonedas. La fuerza de la botnet proviene de la cantidad de PC infectadas en la red. El atacante podría enviar nuevas actualizaciones al gusano y mantenerlo sin ser detectado.

Koobface puede incluso instalar otro malware en el sistema. Si Ransomware ataca su sistema, el malware lo bloqueará de sus valiosos archivos y exigirá un rescate por la clave de descifrado.

Se cree que la pandilla de hackers detrás de Koobface originada desde Rusia.

ataque en facebook

Koobface llegó a Facebook poco después de que se viera por primera vez. Los usuarios de Facebook recibirían un mensaje de un amigo que decía "Te ves increíble en esta nueva película", entre otros tipos de mensajes. Independientemente del mensaje, el propósito era hacer que el usuario hiciera clic en un enlace malicioso a lo que parece ser un reproductor de video. El reproductor de video notifica al usuario que Flash Player debe actualizarse. Una vez que el usuario acepta instalar el archivo malicioso, Koobface se abre paso en la computadora del usuario.

Debe recordarse que Facebook en 2008 era un lugar muy diferente de lo que es ahora. Las redes sociales no eran tan grandes en ese entonces, lo que significa que las personas no estaban al tanto de los diversos peligros que podrían afectarlos. El mensaje vino de un amigo cuya computadora había sido infectada con el gusano Koobface. Como contacto conocido, el destinatario confiaría en el mensaje, sin sospechar que se trata de un enlace malicioso.

Cómo eliminar el virus Koobface

Koobface es un gusano, lo que significa que necesita encontrar un host, luego ejecutarlo y propagarlo a otros usuarios. Podría ser a través de dispositivos conectados o lanzando técnicas de ingeniería social como el ejemplo de Facebook anterior.

Cuando Koobface infecta una PC, hace varias cosas, una de ellas es buscar cookies de Facebook. Utilizará la cuenta de Facebook de la persona para multiplicarse enviando enlaces maliciosos a sus amigos. Además, las computadoras infectadas formarán una botnet.

Una botnet es una red de computadoras infectadas que pueden recibir comandos de los atacantes. Hace un par de años, cuando las criptomonedas estaban en su apogeo y la minería de Bitcoin aún era viable en las GPU, las botnets usaban computadoras infectadas para extraer criptomonedas. El resultado de la infección de Koobface sería un rendimiento lento de la computadora, redireccionamientos a sitios web maliciosos y cuentas de redes sociales comprometidas.

Koobface también puede instalar otros programas por su cuenta. Algunos de los procesos conocidos asociados con Koobface son los siguientes:

  • bolivar28.exe
  • Websrvx.exe
  • Fbtre6.exe
  • mstre6.exe
  • Captcha6.exe
  • Freddy35.exe
  • Ld12.exe

Abra el Administrador de tareas en Windows o el Monitor de actividad en macOS y busque si algún proceso coincide con los nombres enumerados anteriormente. Sin embargo, Koobface hoy podría ejecutarse con un nombre diferente. Ya sea Koobface o cualquier otro malware, un proceso desconocido que consume demasiados recursos durante mucho tiempo suele ser una señal de malware.

La única forma efectiva de eliminar el virus Koobface es a través de un antivirus robusto. Invierta en un antivirus capaz que se actualice regularmente con nuevas firmas de malware. Permitirá que el antivirus se ocupe del malware emergente. Además, mantenga su sistema operativo actualizado. Las actualizaciones son una parte importante de la experiencia del usuario y la seguridad de su dispositivo. El malware a menudo explota un  día cero vulnerabilidad en el software. Las nuevas actualizaciones de SO y software corrigen estas vulnerabilidades para que el malware no pueda dañar el sistema.

Cómo prevenir la infección de Koobface

Koobface y otros tipos de malware explotan no solo las vulnerabilidades que existen en los sistemas digitales, sino también en los humanos. Gran parte de las infecciones podrían prevenirse si nosotros, como usuarios, adoptamos ciertas prácticas que garanticen la seguridad de nuestro sistema y la valiosa información que contiene.

Tenga en cuenta que nunca debe hacer clic en los enlaces que recibe en los correos electrónicos de remitentes desconocidos. Vuelva a verificar la dirección de correo electrónico del remitente antes de hacer clic en cualquier enlace o descargar cualquier archivo, independientemente de la urgencia que tenga. Phishing es una técnica fraudulenta para robar información como tarjetas de crédito o login información.

Instala antivirus y mantenlo actualizado. Habilite la opción para escanear procesos al inicio, escanear memorias USB, escanear archivos adjuntos de correo electrónico y buscar enlaces maliciosos. Use una VPN en Wi-Fi público para encriptar su comunicación. Tales redes son propensas a Hombre en el medio (MITM) en los que un hacker podría redirigirte a páginas web maliciosas. Y lea sus datos si no hay encriptación entre usted y el servidor web.

Conclusión

Koobface es solo una de las muchas amenazas que acechan en Internet. Su pequeña inversión en antivirus y una VPN contribuirá en gran medida a garantizar la seguridad de sus datos. Es mejor estar seguro que lamentar.

¡Tome el control de su privacidad hoy! Desbloquee sitios web, acceda a plataformas de transmisión y evite el monitoreo de ISP.

Recibe FastestVPN
Suscríbete al boletín de noticias
Recibe las publicaciones de tendencia de la semana y los últimos anuncios de FastestVPN a través de nuestro boletín electrónico.
ícono

0 0 votos
Valoración del artículo

Puedes También como

Cómo proteger Mac de virus Cómo proteger Mac de virus
El mejor antivirus para Android El mejor antivirus para Android
Plataformas en línea para ayudarlo a mantenerse conectado a medida que aumenta el bloqueo del coronavirus (COVID-19) Plataformas en línea para ayudarlo a mantenerse conectado a medida que aumenta el bloqueo del coronavirus (COVID-19)
Suscríbete
Notificar de
invitado
0 Comentarios
Comentarios en línea
Ver todos los comentarios