Una importante amenaza de seguridad informática conocida como Koobface hizo su primera aparición en el mundo de las redes sociales en agosto de 2008.
La palabra Koobface es un anagrama de Facebook, haciendo alarde del hecho de que esta forma particular de malware ataca a los usuarios de los sitios de redes sociales.
Aunque se conoce comúnmente como virus, Koobface realmente es un gusano que puede utilizar tu ordenador infectado para infectar a otros. Se sabe que infecta a usuarios de Facebook, MySpace y Twitter, por nombrar algunos.
Vamos a analizar en qué consiste el virus Koobface, sus características, cómo infecta a los ordenadores, cómo protegernos frente a este virus y cómo eliminarlo.
En este artículo hablamos de:
¿Qué es el malware Koobface?
Koobface es un troyano / gusano de alto riesgo que se infiltra sigilosamente en los ordenadores y realiza una serie de tareas maliciosas.
Este virus se distribuye de varias maneras, incluida la ingeniería social (campañas de correo electrónico no deseado, mensajes privados en redes sociales), sitios web maliciosos, sitios web de descarga de software no oficiales, actualizaciones de software falsas, etc. Puede causar daños significativos.
El troyano Koobface se lanzó por primera vez en 2008. Durante estos años, ha evolucionado significativamente. Ha sido uno de los malware más conocidos de los últimos años, junto a otros como xHelper o Wannacry.
Koobface es una infección cibernética relativamente antigua que se dirige a las plataformas Windows, Mac OS X y Linux. Operando como un gusano, este malware es capaz de interceptar tráfico, inducir anuncios, robar información confidencial, descargar cargas secundarias y muchas otras actividades maliciosas.
Koobface también es un gusano capaz de propagarse a través de las redes sociales y el correo electrónico, en particular, Facebook, Twitter, Skype, Gmail Yahoo Mail y otros. Tan pronto como se llena la infección, comprueba si hay cookies de redes sociales. Si los localiza, infecta el perfil de la víctima.
Si el virus Koobface no puede encontrar evidencia de sitios web de redes sociales, simplemente se borra y luego carga ventanas emergentes que parecen mensajes de error de MS Windows. Las ventanas emergentes contienen los siguientes detalles: “Error al instalar el códec. Por favor, póngase en contacto con el soporte “.
Además, el nombre de este gusano informático a menudo es utilizado por estafas de soporte técnico y otros intentos de phishing. Si ves notificaciones que suponen la infección de este virus en Google Chrome u otro navegador, asegúrate de escanear tu dispositivo con software de seguridad.
¿Quiénes son sus creadores?
Facebook identificó a cinco personas presuntamente responsables del gusano Koobface.
La empresa de seguridad informática y protección de datos, Sophos, confirmó la identificación de Facebook de los presuntos autores como: Alexander Koltyshev, Syvatoslav Polinchuk, Anton Korochenko, Roman Koturbach y Stanislav Avdeiko.
Estos autores generaron más de 2 millones de dólares desde el verano de 2009 hasta 2010.
Mientras que la mayoría de los delincuentes cibernéticos tienden a permanecer escondidos y no presumir del dinero que ganan de manera ilegal, los criminales detrás del virus se comportan de una forma totalmente diferente. Según la investigación, los ciberdelincuentes que han creado el proyecto Koobface han obtenido unas ganancias de miles de dólares diariamente, hasta 10.000 por día.
Estos delincuentes estaban tan orgullosos de sí mismos y amaban tanto el dinero que todos han configurado sus teléfonos para enviar un mensaje que indique cuánto dinero se ha ganado en las últimas 24 horas cada mañana. También presumían en las redes sociales y publicaban fotos junto a montones de dinero y Porsches.
Características de Koobface o Knobface
Koobface generalmente se transmite a través de la ingeniería social. Significa que se transmite a través de mensajes de redes sociales. Si tu amigo te ha enviado un enlace que parece sospechoso (parece desconocido y contiene muchos símbolos aleatorios), debes preguntarle si realmente lo envió.
Si recuerdas haber hecho clic en cualquiera de estos mensajes, asegúrate de verificar en tu ordenador el malware Koobface. Además, es necesario que escanees tu ordenador con un anti-spyware si has descargado una versión falsa de Flash Player por engaño, que se disfrazó como “flash_player.exe“.
De lo contrario, Koobface puede intentar superar tu tráfico HTTP, robar tu información personal e infectar tu sistema de PC con malware adicional.
Sus características son las siguientes:
- Al igual que otros gusanos, pretende alojarse y mantenerse en el sistema del usuario, controlando ciertas acciones como el login en Facebook y obtener credenciales del usuario.
- Entra en el sistema con diferentes nombres según la versión analizada.
- No tiene características de rootkit o alguna otra que dificulte su remoción.
- Busca cookies y credenciales de login a las redes sociales.
- Cambia la clave RUN del registro para que se autoejecute cuando enciendas el equipo.
- Cuando se instala por primera vez en el sistema, ofrece un mensaje en inglés sobre la invalidez de un codec (“Error installing Codec. Please contact support”) y luego se autoelimina.
- Si el usuario accede a Facebook, el gusano envía un mensaje a todos los contactos del mismo, con un enlace a un Youtube falso.
- El contacto que caiga en la trampa y acceda al sitio web verá un mensaje que indica la falta de un codec y al descargarlo será infectado, continuando la cadena.
¿Cómo infecta este gusano los ordenadores?
Como se mencionó, Koobface prolifera de varias maneras, incluidas las campañas de correo electrónico no deseado (y otras técnicas de ingeniería social similares).
Los delincuentes envían cientos de miles de correos electrónicos engañosos que consisten en archivos adjuntos maliciosos (enlaces / archivos) y mensajes que alientan a los usuarios a abrirlos. Para dar la impresión de legitimidad, los delincuentes presentan archivos adjuntos maliciosos como documentos importantes (por ejemplo, facturas, recibos, etc.).
Las fuentes de descarga de software no oficiales (sitios web de descarga de software gratuito, sitios de alojamiento de archivos gratuitos, redes punto a punto [P2P] y similares) también se utilizan de manera similar. Los delincuentes presentan ejecutables maliciosos como software legítimo, engañando así a los usuarios para que descarguen e instalen malware manualmente.
Los falsos actualizadores de software se usan para infectar ordenadores explotando errores / fallos de software obsoletos o simplemente descargando e instalando malware en lugar de actualizaciones.
Ten en cuenta que las falsificaciones de software y los troyanos también se utilizan para proliferar las infecciones por troyanos. Las grietas de software activan el software pago de forma gratuita, sin embargo, la mayoría de estas herramientas son falsas.
Por lo tanto, es mucho más probable que los usuarios infecten sus ordenadores que obtengan acceso a funciones de pago.
Algunos troyanos causan las llamadas “infecciones en cadena” y, por lo tanto, se infiltran en los ordenadores e inyectan malware adicional (de la misma manera que Koobface).
¿Qué riesgos para la seguridad supone Koobface?
Uno de los principales efectos de Koobface es el seguimiento de datos. Registra inicios de sesión / contraseñas, información bancaria, contactos guardados y otros detalles similares. La información recopilada se guarda en un servidor remoto de Comando y Control (C&C).
Al obtener acceso a cuentas personales, los ciberdelincuentes pueden causar una serie de problemas, como pérdida financiera y robo de identidad. Estas personas tienen como objetivo generar la mayor cantidad de ingresos posible. Por lo tanto, es muy probable que hagan un mal uso de las cuentas bancarias secuestradas a través de compras en línea, transferencias directas de dinero, etc.
Además, pueden usar cuentas secuestradas para pedir dinero prestado a los contactos de la víctima. Por lo tanto, las víctimas pueden perder sus ahorros y acumular una deuda significativa. Además, las cuentas secuestradas podrían usarse para proliferar aún más este malware enviando archivos maliciosos o enlaces de descarga a todos los contactos y alentándolos a abrirlos.
Además, Koobface conecta los sistemas infectados a una botnet, que se utiliza para difundir Koobface aún más.
Otro inconveniente importante es la inyección de malware. Los ciberdelincuentes pueden usar Koobface para infectar sistemas con virus adicionales. Las infecciones de tipo ransomware comprometen los datos (generalmente, mediante encriptación) para que los ciberdelincuentes puedan chantajear a las víctimas al ofrecer la recuperación de sus archivos. Esto generalmente cuesta miles de dólares y las víctimas a menudo son estafadas.
El ransomware y los criptomineros son dos de las infecciones más comunes que proliferan usando troyanos como Koobface, sin embargo, los delincuentes también pueden proliferar otras infecciones.
En resumen, la presencia de Koobface puede conducir a pérdidas financieras significativas, serios problemas de privacidad (por ejemplo, robo de identidad) e infecciones adicionales del sistema. Koobface debe eliminarse de inmediato.
¿Cómo proteger el equipo de Koobface?
No permitas que los estafadores se aprovechen de ti y protege tu ordenador con anticipación para evitar ataques de malware. No hagas clic en enlaces sospechosos mientras navegas por sitios web de redes sociales y no abras enlaces enviados por tus amigos que apuntan a un vídeo que no tiene nada que ver contigo.
Otros consejos de prevención de Koobface son:
- No navegues por sitios web poco confiables. Si has abierto un sitio web que solicita actualizar tu Flash Player y sabes que antes era posible abrir otros vídeos, debes saber que el sitio es sospechoso. Ciérralo de inmediato.
- Si tienes la menor sospecha de que tu amigo no envió el mensaje sospechoso con un hipervínculo, pregúntale antes de abrirlo.
- Mantén un programa antimalware en tu ordenador para evitar amenazas informáticas infecciosas.
Eliminar Koobface de tu equipo
Puedes verificar si tiene estas infección abriendo el Administrador de tareas y buscando dichos procesos: freddy79.exe, fbtre6.exe, mstre6.exe, ld08.exe, Ld12.exe. Debes eliminar esta amenaza maliciosa de tu ordenador y detener la propagación de la misma. Puedes realizar la eliminación de Koobface manualmente.
No obstante, te recomendamos encarecidamente que elimines el gusano Koobface automáticamente mediante el uso de una herramienta de seguridad de buena reputación, como SpyHunter 5 o Malwarebytes. Después de la finalización, realiza un escaneo con Reimage para corregir el daño del virus y cambia tus contraseñas de redes sociales y en cuentas bancarias para asegurarte de que los ciberdelincuentes no las vuelvan a usar.
Existen dos formas de eliminar Koobface.
Usando el modo seguro con funciones de red
Inicia tu ordenador en modo seguro con funciones de red y luego ejecuta una potente herramienta de eliminación de malware para obtener todos los componentes del troyano Koobface.
No intentes eliminar este virus peligroso manualmente, de esta manera, puedes eliminar solo una parte de los componentes maliciosos y dejar restos en el sistema, lo que mantendría el ordenador vulnerable a nuevos ataques de virus. Los usuarios de Mac deben usar un software antimalware compatible con Mac, por ejemplo, Webroot.
- Reinicia tu ordenador en modo seguro con funciones de red
Windows 7 / Vista / XP:
- Haz clic en Inicio → Apagar → Reiniciar → Aceptar
- Cuando el ordenador se active, presiona F8 varias veces hasta que veas la ventana Opciones de arranque avanzadas
- Selecciona Modo seguro con funciones de red de la lista
Windows 10 / Windows 8:
- Presiona el botón de Encendido en la pantalla de inicio de sesión de Windows . Ahora presiona y mantén presionada la tecla Mayús y haz clic en Reiniciar
- Selecciona Solucionar problemas → Opciones avanzadas → Configuración de inicio y finalmente presiona Reiniciar
- Una vez que tu ordenador se active, selecciona Habilitar modo seguro con funciones de red en la ventana Configuración de inicio
2. Eliminar Koobface
Inicia sesión en tu cuenta infectada e inicia el navegador. Descarga Reimage u otro programa legítimo anti-spyware. Actualízalo antes de un análisis completo del sistema y elimina los archivos maliciosos que pertenecen a su ransomware y complete la eliminación de Koobface.
Si tu ransomware está bloqueando el Modo seguro con funciones de red, prueba otro método.
Restaurando el sistema
- Reinicia tu ordenador en modo seguro con símbolo del sistema siguiendo los pasos anteriores.
- Restaura los archivos y la configuración de tu sistema
- Una vez que aparezca la ventana del símbolo del sistema, introduce cd restore y haz clic en Enter
- Escribe rstrui.exe y presiona Enter nuevamente
- Cuando aparezca una nueva ventana, haz clic en Siguiente y selecciona su punto de restauración anterior a la infiltración de Koobface. Después, haz clic en Siguiente
- Ahora haz clic en Sí para iniciar la restauración del sistema.
Una vez que restaures tu sistema a una fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Koobface se realice con éxito.
Finalmente, siempre debes pensar en la protección de los cripto-ransomwares. Con el fin de proteger tu equipo de Koobface y otros ransomwares, utiliza un anti-software espía de buena reputación, como SpyHunter 5 o Malwarebytes.
Mentiras propagadas sobre Koobface
Se han publicado muchas informaciones a cerca de Koobface que no son ciertas. Vamos a desmontar esos bulos sobre dicho malware.
- Koobface es un gusano y no un virus como se ha dicho.
- Los infectados por este gusano son los usuarios de las redes sociales, no las propias redes sociales. Estas son utilizadas por Koobface para propagarse.
- No solo afecta a usuarios de Facebook, podría afectar a usuarios de cualquier otra red social.
- Puede ser detectado y eliminado por cualquier antivirus.
- No supone ningún peligro para las redes sociales.
Lo principal en estos casos es ser precavido y disponer de una protección adecuada y actualizada en nuestros equipos.