“¡Se me infectó el Facebook!”

Existen ciberamenazas que afectan los perfiles sin necesidad de instalarse

  • Facebook (Recomendar)
  • Tweetea!

“En mi muro de Twitter y de Facebook estoy viendo anuncios que yo no publico y que nadie más ve”.

“Me avisaron que una aplicación que desconozco y que no instalé está publicando posts a mi nombre en Facebook, pero no puedo verlos”.

“Instalé unos emoticones en mi chat de Facebook pero no me sirven y ahora mis fotos están llenos de banners publicitarios”.

Son tres casos diferentes de los que se enteró EF y que tienen un rasgo en común: malware .

“La propagación de las amenazas en las redes sociales muchas veces se dan por medio manual; o sea, que el propio usuario lo hace sin saberlo”, explica Nelson Barbosa, experto en seguridad de Norton (Symantec).

Algunas veces, como en el tercer caso, el usuario conscientemente instala alguna aplicación que promete hacer una cosa aparentemente valiosa o interesante, como agregar el botón de “No me gusta”, mostrar quiénes han visitado el perfil en la red social, o instalar emoticones que esta no provee.

También puede lograrse la infección sacando al usuario de la red social y llevándolo a otro sitio que le pida sus datos personales para participar en alguna promoción (falsa), por ejemplo, o que le solicite volver a ingresar el usuario y la clave. “Al introducirlo, se lo estamos dando a los creadores de malware directamente”, advierte Luis Corrons, director técnico de PandaLabs.

“Yo no instalé nada”

Otras veces, los ciberdelincuentes enmascaran la instalación utilizando mecanismos como Like clickjacking.

Con esta técnica, el creador de un video o imagen oculta tras ella un vínculo que le da “Me gusta” a un contenido distinto y desconocido por el usuario.

Así, cuando el usuario le da clic al “Me gusta” de la imagen o el video que está viendo, lo hace también en el otro contenido oculto y este último se publica en su muro para que sus amigos lo vean, explica Barbosa.

A partir de ahí, todo es pan comido para los ciberdelincuentes.

De hecho, esta es la forma más común en la que se propaga el malware en redes sociales; es decir, por medio de mensajes que publican en nombre de algún contacto cuya cuenta ha sido comprometida, detalla Corrons.

Una vez que el malware haya comprometido el perfil, el atacante podrá abusar de este sin importar de cuál máquina se conecte la víctima y no tendrá que infectar un nuevo equipo para poder vulnerarlo.

La vieja escuela

Además del malware que se distribuye vía redes sociales sin infectar la máquina, existen aún códigos maliciosos de la vieja escuela, que se instalan en el equipo y que, desde ahí, interactúan con los sitios donde ingresa el usuario, como Facebook .

Un ejemplo de ellos es el adware , que no se propaga vía redes sociales, sino por medio de otros sitios, desde los cuales se descarga y se instala en el equipo.

Una vez que comprometen la máquina, estos códigos logran interactuar con los perfiles de las víctimas en las redes sociales y agregan automáticamente publicidad no deseada.

Por cada clic en los anuncios mostrados, los criminales ganarán dinero.

“No siempre se puede decir con toda certeza que el adware es malicioso y justamente de esto se valen los criminales para comprometer las máquinas, pues saben que muchos antivirus no detectarán sus programas, los cuales son difíciles de clasificar como 100% maliciosos”, dice Dmitry Bestuzhev, director del grupo de análisis e investigación para Kaspersky Lab en América Latina.

Además, abundan los gusanos que son diseñados para robar los usuarios y contraseñas de las víctimas. Estos pueden propagarse por sí solos a través de los perfiles que roban, usualmente enviando mensajes masivos con textos llamativos y links que llevan al malware para lograr nuevas infecciones.

Curarse en salud

Si no quiere empezar a publicar posts maliciosos sin saberlo, será importante que tenga buenas prácticas de seguridad en las redes sociales que utiliza.

“Hay que tener sentido común. Nuestro comportamiento en Internet debe ser el mismo que en la vida real: si nosotros no andamos por la calle contando nuestra vida y mostrando nuestras fotos personales a todo el mundo, ¿por qué lo hacemos en Facebook ?”, cuestiona Corrons.

Antes de aceptar cualquier aplicación o juego, revise qué permisos tendrá este para interactuar con su cuenta. “Si ve que podrá postear en su nombre mensajes y tener acceso a su información personal, es probable que se trate de una app maliciosa”, advierte Bestuzhev.

También es importante mantener actualizado el software de seguridad instalado en el equipo.

No cliquee sobre mensajes sensacionalistas, aun cuando estos provengan de sus amigos o de personas conocidas; mejor pregúnteles antes de hacerlo.

Barbosa añade a la lista de buenas prácticas comprobar que el sitio donde está ingresando los datos sensibles está encriptado con un certificado SSL. “Para esto, busque el candado, ‘https’ o la barra de direcciones en verde”, detalla.

¿Y si ya está infectada la cuenta? Revise las aplicaciones instaladas y elimine todas las que no reconozca. Luego, cambie la clave y las preguntas secretas.

Bestuzhev recomienda extremar medidas y habilitar la autenticación de doble factor. Así, para cada ingreso se tendría que poner una clave temporal que se enviará de forma automática al celular del dueño del perfil.

Por último, ayude a prevenir que otros se infecten, denunciando los sitios web y direcciones de correo electrónico falsos, así como las aplicaciones maliciosas que detecte.

Ya sabe qué hacer. ¡Qué no se le infecte el Facebook a usted también!

INCLUYA SU COMENTARIO