Muchas veces en el blog mencioné que hay que tener cuidado con los enlaces que se siguen, pues bien, a continuación dejo un par de ejemplos de enlaces maliciosos publicados en Facebook y Fotolog:
Parecen comentarios inocentes con enlaces a una imagen, sin embargo al hacer clic se inicia la descarga de un archivo ejecutable. En las siguientes capturas puedes notar que la extensión real del archivo es .exe y no .jpg:
Ambos archivos son troyanos (análisis en VirusTotal):
– imagen_09_10_11.jpg.exe (19/41)
– DSC31_08_03_11.JPG.exe (27/43)
Como vemos, los enlaces maliciosos pueden estar en cualquier lado, en estos casos si la descarga se cancela el sistema no se infecta. Sólo se infectará si además de realizar la descarga, el archivo luego es ejecutado, es decir, se le hace doble clic para abrirlo.
Una buena práctica para evitar estos engaños de las dobles extensiones, es habilitar la visualización de las extensiones en Windows. De esta forma si descargamos el archivo, a la hora de abrirlo veremos su extensión real.
Así se ve el troyano descargado con las extensiones ocultas, parece una foto normal:
Así se ve con las extensiones habilitadas, ¿una foto .exe?:
Ver también:
Mismo engaño pero por mensajes de chat.
Correo falso que inicia la descarga de un troyano.
Documento de Word falso que en realidad es un EXE.