Ciberseguridad | Noticias | 27 NOV 2016

ImageGate: un nuevo método de distribución de malware a través de imágenes en redes sociales

Facebook y Linkedin son las plataformas a través de las que se ejecutan los archivos maliciosos.
redes sociales en movil
Redacción

Check Point ha identificado un nuevo vector de ataque que introduce malware en imágenes y gráficos. Se llama ImageGate y lo introducen usando aplicaciones de redes sociales como Facebook y Linkedin.

De acuerdo con la investigación, los atacantes han descubierto una nueva forma de incluir código malicioso en un fichero de imágenes y subirlo con éxito a la web de la red social. Así, se aprovechan de un fallo de configuración en la infraestructura de la página para forzar que las víctimas descarguen el fichero de imagen. El resultado es la infección del dispositivo de usuario tan pronto como se hace clic en el fichero descargado.

En los últimos tres días, todas las empresas de seguridad han estado siguiendo con atención la difusión masiva del ransomware Locky vía redes sociales, especialmente en una campaña basada en Facebook. Los analistas de Check Point creen que la técnica ImageGate explica cómo ha sido posible esta campaña de ataques.

“Cada vez pasamos más tiempo en las redes sociales, lo que ha convertido a estas plataformas en objetivo de los cibercriminales”, explica Oded Vanunu, jefe del departamento de investigación de vulnerabilidades de Check Point. “Los cibercriminales saben que este tipo de web suele estar en la ‘lista blanca’. Por esta razón, buscan continuamente nuevas técnicas para que los canales de redes sociales se conviertan  en “aliados involuntarios”  de sus actividades delictivas. Para proteger a los usuarios de las amenazas más avanzadas, nuestro equipo de analistas está trabajando sin descanso para identificar los próximos objetivos de los ciberdelincuentes”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información