A quien no le ha parecido interesante algo que ha publicado un contacto nuestro, y quiere hacérselo saber pulsando el botón “Me gusta” que nos brinda Facebook en señal de que nos ha parecido interesante o lindo lo que compartió con nosotros.
Lastimosamente ahora este botón es el centro de las miradas de los delincuentes, los cuales lo utilizan para infectar a los usuarios. Desde la compañía de seguridad BitDefender alertan sobre esta nueva amenaza que está afectando a los usuarios de redes sociales, a la cual se la denomina Likejacking.
Anteriormente, dicho botón pasaba bastante desapercibido y era muy discreto, pero en la actualidad lo podemos observar por todas las páginas que visitamos para que hagamos clic sobre el si nos gusta o interesa lo que estamos viendo, lo cual es aprovechado por los delincuentes para distribuir e infectar con Malware.
Esto se logra cuando un usuario hace clic en un link distribuido a través de spam o mensajes en los muros de las redes sociales, con lo cual la persona es redireccionada a una determinada página. La persona observa el contenido de dicha página y sale de la misma, pero sin su consentimiento se ha publicado en su muro de Facebook un enlace a esa web. El comentario aparece como si lo hubiera publicado la persona misma y como si hubiera pulsado al botón “Me gusta”.
Hasta acá nada grave aparentemente, salvo que los contactos de esta persona verán dicho mensaje con el enlace en el muro de su contacto, el cual casi siempre es sobre alguna noticia escandalosa o con algún título muy llamativo, e ingresarán al link con lo cual contribuirán a que el engaño se sigua esparciendo de forma viral logrando que los delincuentes tengan acceso a la lista de contactos de cada persona que visite la página.
En determinado momento, los ciberdelincuentes pueden cambiar el contenido de la web y colocar en ella una página de phishing o malware disfrazado de códecs o plugins supuestamente indispensables para ver el contenido de esa web. De esta manera, los usuarios que lleguen a la misma no verán sólo como se publica un comentario en su nombre en su muro de Facebook sin su consentimiento, sino que además terminarán con su computadora infectada por malware.
Para identificar un ataque de este estilo, hay prestar especial atención a dos aspectos. El primero, el asunto del link. Si se trata de un tema sensacionalista, fantástico o morboso, hay que desconfiar. En segundo lugar, a la web donde se almacena el contenido, ya que los ciberdelincuentes no suelen usar páginas populares de vídeo o audio para colgar su material, ya que éstas realizan cuidadosos análisis de seguridad, sino webs menos populares o incluso creadas a propósito para sus estafas.
No hay comentarios:
Publicar un comentario