Un nuevo virus se está expandiendo rápidamente a través de Skype. El virus en cuestión abre una puerta trasera que puede ser utilizada para instalar malware que secuestra el PC hasta haber pagado una suma de dinero (como el famoso virus de la policía).
Desde que Skype fuera adquirido por Microsoft se ha convertido en el principal programa de mensajería y llamadas para Windows, y no es de extrañar que, al igual que pasó con Messenger, sea ahora el blanco favorito de los cibercriminales.
Te explicamos cómo identificar y eliminar el virus de Skype. Al mismo tiempo, aprovechamos la ocasión para proporcionarte unas cuantas pautas de seguridad a la hora de usar Skype y evitar que un virus de este tipo pueda afectarte en el futuro.
Cómo reconocer el “virus de Skype”
La infección ocurre así: primero, los usuarios de Skype reciben un mensaje de un contacto que no conocen. El mensaje contiene un enlace anónimo y acortado, lo que impide prever lo que se oculta detrás. Esta técnica de abordaje es la más habitual en virus que se propagan vía chat. En el caso concreto del virus de Skype, el mensaje es este:
lol is this your new profile pic?
http://goo.gl/[galimatías]?img=[usuario]
Al hacer clic, se descarga un archivo ZIP llamado skype_[fecha]_image.zip que contiene un ejecutable. Este ejecutable se copia a sí mismo en la carpeta de datos de usuario con el nombre Jqfsfb.exe, añadiéndose automáticamente a la cola de inicio de Windows.
El mensaje con el enlace infeccioso (cortesía de GFI)
En algunos casos, la puerta trasera que abre este virus ya está siendo explotada. Hay informes de virus secuestradores -en inglés- que solicitan un pago electrónico de 200 dólares haciéndose pasar por un grupo de investigación especial del gobierno de los EEUU. Para ejecutarse, el troyano secuestrador aprovecha a su vez una vulnerabilidad de Java.
A través del virus de Skype se pueden colar virus secuestradores como este (imagen de GFI)
Aunque el virus de Skype ya está siendo detectado por muchos antivirus, para algunos PC puede que sea demasiado tarde, o que el equipo esté desprotegido frente a esta amenaza. La protección contra troyanos que requieren de la colaboración de los usuarios para infectar el ordenador (a través de “ingeniería social”) es limitada.
Cómo actuar en caso de infección
En caso de infección, es recomendable usar un antivirus en CD para realizar una desinfección en profundidad y sin que el virus tenga tiempo para protegerse o robar datos. Si hay también una infección de tipo ransonware (secuestradora), recomendamos recurrir a herramientas especializadas, como PoliFix o Kaspersky WindowsUnlocker.
Kaspersky WindowsUnlocker suele acabar con el 100% de virus secuestradores
Otra medida que recomendamos es cambiar las contraseñas principales por otras más seguras, puesto que es posible que el troyano haya sustraído esa información del equipo. Lo mismo vale para números de tarjetas, cuentas bancarias, etcétera. Te damos más consejos en nuestro especial sobre contraseñas robadas.
Finalmente, ya que el virus se descargó a si mismo a través de Skype y se copió a varias carpetas, una limpieza de los archivos temporales desde el Modo seguro de Windows es más que aconsejable. Puedes hacerla, por ejemplo, con CCleaner o cualquier otro programa limpiador.
Cómo prevenir la infección a través de Skype
En el caso concreto de las infecciones a través de archivos compartidos vía Skype o Messenger, recomendamos:
- En las Opciones de privacidad de Skype o en la Configuración de chat, elige que solo tus contactos puedan enviarte mensajes (nadie entiende por qué la opción no está activada por defecto)
- No abrir archivos desconocidos sin saber antes qué contienen. Pregunta incluso si se trata de algo que te envía tu mejor amigo. Y si el mensaje está en un idioma diferente al que usas, no lo dudes: rechaza el envío
- Desmarcar la opción “Ocultar extensiones…” en el menú Opciones de carpeta del Explorador de Windows (para acceder a él, presiona Alt en cualquier carpeta y abre el menú Herramientas)
- Activa el cortafuegos de Windows o instala un cortafuegos diferente, pero asegúrate en ambos casos de que estén operativos: evitarán que salga información de tu PC en caso de infección
- Además de usar un navegador seguro, usa el servicio Unshorten o uno similar para saber adónde llevan las URL acortadas que te llegan, como las Goo.gl o las Bit.ly
- Usa WinLockLess para evitar que cualquier programa se instale a sí mismo en la cola de inicio de Windows
Por otro lado, en el artículo “Chatea con cabeza“, Iván explicó las reglas básicas de seguridad al chatear. Básicamente, se trata de no confiar a ciegas en lo que se recibe y en no hace clic compulsivamente (como pasa en Facebook). En la duda, aplica tu sentido común y rechaza cualquier cosa que parezca inusual.
