Farmville y "Sex and the City 2" como cebo para publicaciones falsas de "me gusta"
PandaLabs advierte de una nueva amenaza para los usuarios de las redes sociales en la que el botón "Me gusta" de Facebook está siendo mal utilizado con fines delictivos. Las víctimas son usuarios registrados en Facebook que reciben noticias sobre temas importantes como Farmville o la película "Sex and the City 2".
{jumi [complementos/contenido/jumi/newsgrafik.php]}Esto lo atraerá a páginas fuera de Facebook, donde puede hacer clic en el botón "Me gusta". Esto puede provocar un uso indebido de su perfil de Facebook. Un texto automatizado que recomienda visitar determinados sitios web aparece en el perfil del usuario con el símbolo "Me gusta". De esta forma, los ciberdelincuentes pueden, por ejemplo, aumentar las tasas de acceso a páginas con las que ganan dinero o en las que acecha más malware.
{jumi [complementos/contenido/jumi/noticias.php]}
Facebook tiene más de 400 millones de usuarios activos en todo el mundo. Los delincuentes de Internet utilizan el alcance de esta gran plataforma para aumentar el número de clics en sus sitios web y ganar dinero con ella. Utilizan la técnica de "clickjacking", una mezcla de "hacer clic" y "secuestrar" (robo): los usuarios de Facebook reciben mensajes de estado de sus amigos en la forma "A tu amigo le gusta Farmville". Si los usuarios de Facebook interesados hacen clic en Farmville en este caso, serán dirigidos a sitios web externos. Estos sitios web le piden al usuario que haga clic en un enlace para tener acceso completo a la información, videos y fotos en el sitio web. Sin embargo, algo más sucede en segundo plano si el usuario sigue la solicitud y está conectado a Facebook al mismo tiempo. Porque una publicación "Me gusta" que incluye un texto automatizado aparece en su tablero de anuncios. Por eso, los usuarios de Facebook recomiendan sin saberlo estos sitios web a sus amigos. El "clickjacking" utiliza una aplicación muy simple que utiliza el comando Javascript del botón "Me gusta". Luis Corron, Director Técnico de PandaLabs, recuerda esta técnica de propagación de "gusanos informáticos, aunque en este momento no se está propagando ningún malware".
Hasta ahora, la ventaja para los ciberdelincuentes ha estado en otra parte. Cuantos más amigos de Facebook hagan clic en las publicaciones y enlaces falsos, más ganan con los clics. El modelo de negocio se basa en el sistema de pago por clic. Al atraer a usuarios desprevenidos a sitios web con anuncios, aumentan los ingresos de los socios de los ciberdelincuentes. Los sitios web también ofrecen todo tipo de pruebas por las que los participantes tienen que pagar. Luis Corrons advierte: "Los usuarios de Facebook no solo deben tener cuidado al navegar, sino también con los mensajes que reciben a través de Facebook y que contienen enlaces, ya sea en la bandeja de entrada o en el tablón de anuncios". (mh)
Panda Seguridad