En estos tiempos no es de sorprendernos el saber que Facebook este siendo considerada una enorme puerta para todo tipo de amenazas. Se dice que la seguridad de la red ha sido puesta en dudas en más de una ocasión, y no parece que esta situación vaya a ser diferente en tiempos venideros. Recientemente fue realizado un estudio en el se llego a la conclusión de que un 15% de los vídeos publicados en Facebook son fraudulentos, ya que contienen likejacking.
Likejacking es una variante del clickjacking, concepto que en un inicio fue desarrollado para la red social de Facebook. El clickjacking es un concepto que trata de engañar al usuario, al hacerle creer que está haciendo clic en una opción, cuando en realidad se está llevando a cabo otra función en un segundo plano, entiéndase a espaldas del usuario. En el caso de likejacking se refiere a la acción o determinación de: me gusta. Es decir, en el momento preciso en que el usuario inicia por abrir un video fraudulento con la intención de reproducirlo, inmediatamente este se pega en su muro, tal como ocurre cuando el usuario hace clic sobre el botón de: me gusta.
Haciendo que de esta forma el vídeo sea expuesto en forma viral. Pero el riesgo mayor radica a la hora de combinar esta simple acción, con otras que si pueden infectar o dañar su equipo. Algunas de estas practicas lo son, el conducir al usuario a páginas externas, en su mayoría con contenido malicioso. Según la investigación que llevo a cabo Symantec, la muestra ha sido de 3,5 millones de posts con vídeos en Facebook.
Amigo lector, el echo de que el 15% de los vídeos publicados en Facebook son fraudulentos, es meramente el resultado que arrojo la investigación que realizo la empresa de seguridad que llevo a cabo este estudio, con la intención de alertar de esta situación, pero también con la intención promover su propia herramienta contra este tipo de ataques. Se dice que el porcentaje de posts maliciosos puede ser inferior, pero sin duda alguna resulta una excelente llamada de atención.
Mi recomendación personal ante cualquier duda, es que debe usted de desconfiar de aquellos vídeos que son publicados y que no incluyen algún tipo de comentario por parte del contacto. Para darle un ejemplo reciente le puedo mencionar una nueva ocurrencia, pero con el mismo gancho que contienen otros videos fraudulentos que circulan en Facebook. Últimas noticias: Lady Gaga ha sido encontrada muerta en la habitación de su hotel.
Sin duda alguna, esta es una noticia escalofriante, a su ves cuenta con un supuesto vídeo en el que se revelan las imágenes del suceso. En lo personal, esto no es mas que una llamada a partes iguales al morbo y a las ansias de información por parte de los usuarios incautos, y que esconde debajo la amenaza de un programa malicioso. Según la empresa de seguridad BitDefender, quienes alegan ser los primeros en alertar de este nuevo fraude, se le ofrece al usuario un vídeo dentro de una página de Facebook y en realidad lo que se descarga es un programa malicioso en su ordenador al momento en que se intenta reproducir el vídeo, así mismo la página falsa se publica en el muro de todos los contactos creando así una amenaza viral.
En este caso en especifico, para darle más credibilidad a la noticia, los cibercriminales añadieron el logo de la cadena británica BBC News, en el mismo. Se dice que la página también cuenta con un botón para publicar esta noticia en la red social Twitter, el cual hay que apretar para poder reproducir el video. Wow, esto no es mas que otra forma de utilizar la maquinaria de las redes sociales para difundir malware de forma viral. Aun cuando Facebook ha mejorado grandemente su interfaz y experiencia de usuario en las últimas semanas, todavía falla en un asunto clave como es el de la seguridad.
El problema es que, cada vez más, Facebook se está convirtiendo en una puerta de acceso a Internet comparable a la que sucede con el buscador de Google, al igual que en el caso de los sucesos que se producen en el mundo, y esto lo están aprovechando los cibercriminales para intentar engañar a los usuarios con falsas noticias que tengan mucho impacto. Uno de los últimos vídeos falsos que salieron a la palestra publica, lo fue el video que contenía la muerte de Bin Laden, en el momento que la noticia de su asesinato acababa de salir a la luz publica.
Según explica Paula Grebe, quien es la directora de investigación de Seguridad web de McAfee, el consultar sobre las figuras publicas aumenta las posibilidades de infectar su equipo, ya que los ciberdelincuentes aprovechan estos nombres como cebos para atraer a las personas a sitios que en realidad están cargados de software malicioso.
Los códigos maliciosos se adjuntan en archivos de descargas de fotos, en salva pantallas que se ofrecen de forma gratuita o en sitios web o en material de celebridades al que se unen también los videos con contenido para adultos, los cuales circulan en el muro de Facebook, siendo en su gran mayoría de fuentes desconocidas.
Amigo lector, estas son solo algunas de las tendencias maliciosas a las que se enfrentan los usuarios de Facebook, así como de otros medios en la web. Entonces, ¿qué le parece si comparte con nosotros sus experiencias? ¿A sido usted alguna vez, objeto de estos ataques cibernéticos? ¿Qué problemas enfrento y como logro solucionarlos? Le invito a que deje sus comentarios o que intercambie sus experiencias con nosotros, yo personalmente estaré respondiendo a sus preguntas y comentarios.
Gracias,
Mayra Vélez Torres
PD. 1: Symantec, BitDefender y McAfee, no son empresas de nuestra propiedad. Según Wikipedia, en su mayoría son compañías de software, relacionado con la Seguridad Informática, cuyas sedes se encuentra en los Estados Unidos de América.
PD. 2: Sobre los Comentarios, Preguntas o Sugerencias: Agradeceré que comente los Artículos o Noticias que publicamos y que intente contribuir con el contenido, aporte!. Pero NO utilice los comentarios para insultar de ninguna manera a quien los escribió o a quienes participan aportando, de hacerlo, su comentario será borrado en su totalidad.