Una importante amenaza para la seguridad informática conocida como Koobface hizo su primera aparición en el mundo de las redes sociales en agosto de 2008. La palabra Koobface es un anagrama de "Facebook", haciendo alarde del hecho de que esta forma particular de malware ataca a los usuarios de los sitios de redes sociales. Aunque comúnmente se lo conoce como virus, Koobface es en realidad un gusano que puede usar su computadora infectada para infectar a otros. Se sabe que infecta a usuarios de Facebook, MySpace y Twitter, por nombrar algunos.
Cómo Koobface infecta las computadoras
Koobface se propaga colocando enlaces en el perfil de la red social de un usuario cuya máquina está infectada. Cuando las conexiones sociales o los amigos de este usuario hacen clic en los enlaces infectados, pueden infectarse ellos mismos. La mayoría de las veces se transmite a través de un mensaje tentador o una publicación que contiene un video. Cuando se hace clic en el video, se lleva a la víctima a una página web falsificada que indica que el video no se puede ver porque se necesita una actualización para Adobe Flash Player. Luego ofrece convenientemente un enlace para descargar e instalar la actualización. Cuando se hace clic en ese enlace, se instala el gusano Koobface en la computadora del usuario desprevenido.
Qué hace Koobface
El gusano Koobface está clasificado como bot. Las computadoras infectadas con bots pueden conectarse a servidores de comando y control. Un grupo de bots adjuntos a un servidor C&C se conoce como botnet. Una vez que la computadora infectada está bajo el control de un servidor de C&C, el ciberdelincuente tiene el control completo del sistema infectado y todos sus datos. Dado que un bot se ejecuta como un proceso en segundo plano sin que el usuario lo sepa, prácticamente todo es posible a partir de ese momento. Por esta razón, las computadoras infectadas con bots como Koobface también se conocen como hosts zombie. El usuario de un host zombi puede ser monitoreado en busca de números de cuentas bancarias, números de tarjetas de crédito, contraseñas y más, y se pueden descargar e instalar más formas de software malicioso en la computadora infectada.
Comprobando Koobface
Una buena forma de comprobarlo es observar los procesos en ejecución en su computadora. En Microsoft Windows, inicie el Administrador de tareas y haga clic en la pestaña Procesos. Si está ejecutando OS X, mire Monitor de actividad. Algunos procesos conocidos de Koobface que puede buscar son Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, Captcha6.exe, Bolivar28.exe y Ld12.exe. Aparte de eso, si ve un proceso sospechoso, ingrese el nombre completo y la extensión en un motor de búsqueda de Internet y vea lo que aparece. Si tiene algo malicioso en su máquina, es probable que alguien más lo tenga también. Una búsqueda en Internet debería confirmarlo.
Eliminando la Infección
No se recomienda la eliminación manual de Koobface y puede tener consecuencias no deseadas. Deberá eliminar las entradas del registro, detener los procesos en segundo plano y anular el registro de los archivos DLL, e incluso entonces es posible que descubra que Koobface se ha reinstalado en el próximo inicio de su computadora. A fin de cuentas, eliminarlo con un software antivirus muy respetado es la mejor y más segura forma de solucionar el problema.