Si hay algún tipo de malware, llamémosle clásico, que ha estado presente desde hace meses propagándose en las redes sociales (especialmente Facebook), este ha sido Koobface. Desde su primera aparición hasta ahora, han sido muchas las técnicas de infección que ha probado para lograr su objetivo de infectar a los usuarios. La ingeniería social ha sido, sin duda, la más exitosa y es frecuente ver multitud de enlaces apuntando a falsos vídeos publicados en múltiples perfiles de Facebook.
Ahora, los creadores de este malware parece que han querido ir un paso más allá y han preparado una versión multiplataforma de su creación para llegar a intentar infectar a un mayor número de usuarios. La técnica usada es la clásica de publicar un enlace a un supuesto vídeo con un mensaje atrayente. En este caso se sigue usando el clásico “is this you?” (“¿eres tú?) para despertar la curiosidad de la gente. Al acceder al enlace del supuesto vídeo se solicitará la ejecución de un complemento relacionado con Java. Este dato es importante puesto que, si recordamos una entrada reciente en este mismo blog, se están incrementando de forma preocupante los ataques que usan Java o sus vulnerabilidades como vector de infección. En este caso se han aprovechado de que los tres sistemas afectados (Windows, Mac OS, y GNU/Linux) hacen uso de Java para lanzar un ataque multiplataforma.
Desde el blog de malwarediaries, en la entrada realizada por Jerome Segura, se adjunta el siguiente vídeo de cómo afecta al sistema Ubuntu una vez afectado por este gusano.
La funcionalidad del malware no ha variado apenas desde las primeras variantes y sigue consistiendo en generar equipos zombies y añadirlos a una botnet. Este hecho demuestra la rentabilidad que supone generar nuestro propio equipo de ordenadores zombies para, posteriormente, usarlos en nuestro beneficio.
La aparición de malware multiplataforma no es ninguna novedad y ya hace meses que venimos informando de sucesos similares que llegan incluso a afectar a sistemas operativos pensados para dispositivos móviles. Las aplicaciones de Adobe y Java se encuentran instaladas en la mayoría de equipos, independientemente de su sistema operativo, y aprovechar sus características y vulnerabilidades para infectar varias plataformas de una vez resulta demasiado apetitoso para los creadores de malware como para obviarla.
Desde el laboratorio de ESET en Ontinet.com recomendamos evitar seguir enlaces sospechosos como los que proporciona Koobface. La mayoría de las veces nuestra curiosidad nos traicionará y hará que levantemos la guardia ante una amenaza. Es por ello que el uso de buenas prácticas de navegación, uso de un antivirus con detección eficaz de este tipo de amenazas y el siempre importante sentido común, son elementos fundamentales para evitar ser infectados.
Josep Albors