Las aplicaciones maliciosas que se propagan en redes sociales, especialmente Facebook, son algo a lo que, por desgracia, estamos acostumbrados. Todos los días aparecen nuevos ejemplos que intentan captar la atención de los usuarios para, pasando la mayoría de ellos desapercibidos para la gran parte de los usuarios.
No obstante, hay campañas de propagación de este tipo de aplicaciones que consiguen un notable éxito y hacen que su propagación sea elevada entre los usuarios de Facebook. Justo en estos días estamos viendo como una gran cantidad de usuarios está cayendo en la trampa del botón “No me gusta”, posiblemente porque es una funcionalidad que a muchos usuarios les gustaría tener.
El método usado para propagar esta amenaza es bastante clásico. Primero se publica en el muro de algún usuario la falsa noticia de la aparición de esta nueva funcionalidad, los usuarios empiezan a picar, movidos principalmente por la curiosidad, y pulsan rápidamente sobre la opción que les invita a instalar este botón. Seguidamente se les dirige a una web donde se explica como realizar la instalación de esta nueva característica, que incluye copiar y pegar código javascript en nuestro navegador. Es en este punto cuando, al tener una sesión de Facebook iniciada, el mensaje se propaga a nuestros contactos, haciendo que el número de afectados aumente. Además, en algunos casos se ha visto como los afectados son redirigidos a una web de envío de mensajes sms premium, de alto coste y mucha difícultad para darse de baja.
Pero esta aplicación maliciosa no ha sido la única en obtener un alto número de afectados. Otro mensaje se empezó a propagar el pasado fin de semana anunciando una nueva funcionalidad que permitía averiguar que usuarios estaban visitando nuestro perfil. Si nos fijamos en la imagen, el lugar donde se nos invita a pulsar para ver quién nos “acosa” es donde, originalmente, se encuentra el botón de Compartir, por lo que publicaríamos esa información en nuestro muro, haciendo que esta amenazas se siguiera propagando. Se trata de un nuevo caso de clickjacking, donde se engaña al usuario camuflando la intención real del atacante.
Como vemos, este tipo de engaños están a la orden del día en Facebook por lo que es necesario que los usuarios prestemos más atención antes de caer en la trampa. Desde el laboratorio de ESET en Ontinet.com recordamos que toda nueva característica será anunciada debidamente por los responsables y debemos desconfiar de este tipo de mensajes.
Josep Albors