El nuevo año 2012 no ha hecho más que comenzar y los ciberdelincuentes se muestran más activos que nunca en lo poco que llevamos de enero. Y tal como augurábamos en nuestras predicciones para este año, las redes sociales van a seguir siendo el caldo de cultivo más atractivo para los que buscan víctimas fáciles y rápidas.
Hoy nos hacemos eco de dos noticias relacionadas con la famosa red social que han sido protagonistas en los últimos días. La primera tiene que ver con el nuevo Timeline de Facebook (apariencia de los perfiles personales) del que ya hablábamos en anteriores post. Dado que los usuarios nos habituamos a trabar con entornos y aplicaciones en las que nos sentimos cómodos, el nuevo Timeline de Facebook ha sido causa de bastantes protestas por parte de internautas que se resisten a cambiar el diseño y a aprender de nuevo configuración, privacidad, etc.
Así, muchos de nosotros no queremos cambiar dicho diseño, pero sabemos -porque Facebook así lo ha anunciado- que en un breve período de tiempo, el cambio será automático para todos. Así, se están detectando diferentes intentos de scam a través de la popular red social instando a los usuarios a darle al «Me gusta» en la página, visualizar un vídeo, instalar componentes para los navegadores, etc. Todos ellos con fines no del todo claros, pero desde luego, ninguna de estas páginas o aplicaciones permiten evitar la instalación del nuevo Timeline. Es más, seguramente nos acarreará más de un disgusto.
Así que nuestra recomendación es que nos resistamos a ir este tipo de sitios y que, por supuesto, no le demos en el «Me gusta» o instalemos ningún tipo de app o de extensión para nuestros navegadores.
Por otro lado, se ha detectado un ataque masivo de phishing que también tiene a Facebook como protagonista. El usuario recibe un correo en el que se le insta a acudir a Facebook en ese momento con cualquier disculpa. Cuando se hace clic en el link, este no redirige a Facebook, sino a sitios alojados en la popular red de blogs Webcindario. Si introducimos nuestros datos de perfil para validarnos en lo que parecerá la auténtica red social, los ciberdelincuentes que están detrás de este tipo de engaños se estarán quedando con estos datos, que pudieran acabar a la venta en el mercado negro o ser utilizados para suplantarnos la identidad, distribuir malware a través de Facebook, etc.
Por este motivo, desde el laboratorio de Ontinet.com, distribuidor en exclusiva para ESET, recomendamos a los usuarios que si reciben algún correo de este tipo desconfíen y, si tienen que entrar a Facebook, lo hagan siempre tecleando la dirección directamente en el navegador, evitando de esta manera seguir links que pueden arrastrarnos a ser víctimas fáciles de los ciberdelincuentes.
Yolanda Ruiz