Como conocemos que para los GAMERS el chat es un medio fundamental de comunicación, Graham Cluley nos informa que existe una nueva forma de distribución de malware a traves del chat de STEAM.
Recordemos que STEAM es una plataforma muy conocida de distribución digital de juegos, que también ofrece un servicio de chat en el cual nos puede llegar un mensaje con el texto siguiente:
WTF??????
y un enlace a una imagen terminada en JPG.
Ya sabrás que los archivos JPG, en principio, no pueden contener virus, pues son archivos de ímagen. Se tiene constancia de algunos exploits para JPS pero no son realmente graves.
Descargar un archivo JPG, en teoría, debería ser seguro. Por eso el hacker te envía un archivo con esa extensión, ya que sabe que muy probablemente aceptarás recibir dicho archivo.
En este caso, existe una redirección en el servidor original del chat de STEAM de la imagen con la extensión JPG a una con la extensión SCR. Las extensiones SCR son típicamente usadas para los protectores de pantalla de Windows, pues se trata de una extensión ejecutable, por la cual es posible ejecutar código malicioso en el ordenador del usuario que recibe el archivo y lo ejecuta.
Si fuese el caso que has recibido – o recibes en el futuro – este tipo de mensajes, hay que aclarar que por el hecho de descargar el archivo tu PC no se infectará. El malware solamente se instala cuando el archivo es ejecutado, por tanto no hagas click en archivos que no conozcas previamente.
Seguridad de archivos recibidos en los chats
Si recibes vía chat un archivo del que tengas alguna duda de su procedencia o seguridad, comprueba siempre la extensión con la que se ha guardado en tu propio ordenador.
Independientemente de lo que te digan que es, pues muchas veces nos dicen que es una foto, y no nos aseguramos que el formato del archivo sea de los típicos archivos de imagem.
Nunca ejecutes un archivo del que no tengas constancia de su procedencia, y asegúrate de que el archivo que ejecutas sea de un orígen seguro.
Como ya decimos, los archivos con extensión SCR son, a menudo, utilizados como caballos de troya para infectar equipos Windows con Malware.
Estas precauciones son aplicables tanto para el chat de STEAM como para cualquier otro medio de comunicación en línea.