Nuevo engaño en Facebook: Protege tu cuenta

Que Facebook es una de las plataformas de distribución de estafas, engaños y códigos maliciosos preferida por los ciberdelincuentes no es ninguna novedad. Más de 500 millones de víctimas potenciales lo convierten en un objetivo muy apetecible para todo aquel que quiera difundir sus creaciones maliciosas o engañar al mayor número de usuarios posible.

Durante el pasado puente hemos visto cómo se propagaba en esta red social una serie de enlaces que invitaban a eventos o a instalar aplicaciones para, supuestamente, proteger nuestra cuenta para que no sea eliminada el próximo 5 de noviembre.

¿Y por qué esta fecha? Pues, principalmente, porque es el día anunciado en un supuesto comunicado de los hacktivistas Anonymous, comunicado que este grupo se encargó de desmentir al poco de ser lanzado. No obstante, la cobertura mediática que se le dio a este anuncio ha hecho que muchos usuarios de Facebook teman por sus cuentas, y de ese temor se están aprovechando los que preparan este tipo de enlaces.

Como vemos, esta invitación a un evento primero nos pone en situación mostrándonos el supuesto anuncio realizado por Anonymous y luego nos indica una serie de pasos para “proteger” nuestra cuenta. Tras realizar estos pasos, lo único que conseguiremos será esparcir más este bulo entre nuestros contactos, proporcionar nuestra dirección de correo a los que prepararon el engaño y pulsar sobre una multitud de botones de “Me gusta” que no harán más que ensuciar nuestro muro con publicaciones no deseadas.

En el momento de realizar este artículo eran varios miles de personas las que habían caído en la trampa. Esto demuestra la efectividad de este tipo de engaños que, sin requerir una infraestructura costosa, se aprovechan del desconocimiento y el temor del usuario para propagarse rápidamente.

Otra variante que hemos observado, la cual se aprovecha de la misma noticia, directamente nos invita a pulsar sobre todos los botones de “Me gusta” que nos proporciona, sin ponernos en antecedentes. Es una versión menos elaborada que la anterior, pero que también tiene éxito engañando a los usuarios.

Si nos paramos a pensar, este tipo de engaños no son más que la evolución de aquellos que nos indicaban que el servicio de Messenger iba a cerrar o a dejar de ser gratuito, y que llevamos años recibiendo. Lo único que se ha modificado es el servicio al que afecta y por dónde se distribuye, además de aprovechar también el anuncio de un supuesto ataque que ha conseguido una gran difusión.

No obstante, y viendo que muchos usuarios tienen interés en guardar los datos que almacenan en Facebook, nunca está de más recordar que la misma red social incorpora la opción de guardar todos los datos de nuestra cuenta, tal y como vemos a continuación:

Desde el laboratorio de ESET en Ontinet.com recomendamos pararnos a pensar antes de aceptar este tipo de invitaciones. En el caso de que se esperase un incidente que eliminara la información de los usuarios de Facebook, sería la propia red social quien informaría a través de los canales oficiales, y no mediante cientos de eventos creados por usuarios.

Josep Albors

Oleada de correos con facturas falsas propagan troyanos