El pronóstico de algunas de las compañías especializadas en seguridad informática acerca de las que serían las principales amenazas este año en Internet comienza a hacerse realidad. Esta vez los afectados son los usuarios de Facebook que son víctimas de spam a través de algunas aplicaciones fraudulentas.
Hace pocas semanas se trató de 2 virus y del viejo método del engaño. Ahora, desde el fin de semana pasado, algunos de los cibernautas que utilizan la red social más grande del mundo pecaron por inocentes gracias a una aplicación llamada Profile Creeps, que resultó siendo una campaña de transmisión de software malicioso. La aplicación lo que hace es seducir al usuario prometiéndole que se va a enterar de cuáles son las personas que visitan su perfil.
Pese a que en anteriores oportunidades las firmas se seguridad alertaron de que Facebook no admite que ninguna aplicación permita que los usuarios conozcan quiénes son los visitantes de sus perfiles, las personas siguen utilizando algunas de ellas que –como en el caso de Profile Creeps– las conduce a una encuesta que termina generando recursos a quienes están detrás del engaño. Sin embargo, para los usuarios que ya cayeron en la trampa de los atacantes, ¡tranquilos!, desde ya pueden proteger sus perfiles de Facebook contra los enlaces maliciosos mediante una solución gratuita como Defensio.
Con relación a las campañas engañosas en la red social, en su blog oficial (inglés) la firma de seguridad de Websense explicó que estas aparecen a diario o cada semana. Sin embargo, aclaró que esto no significa que todo el mundo se esté convirtiendo en desarrollador de Facebook y cree las molestas encuestas para sacar beneficio económico, pero aceptó que sí es muy fácil convertirse en uno o pretender serlo. “Usted no tiene que ser un desarrollador, pero por solo 25 dólares puede adquirir un conjunto de herramientas para crear aplicaciones maliciosas en Facebook y liberar todo el contenido no deseado que quiera en esa red social”, asegura Websense.
Otro ejemplo de aplicaciones maliciosas (cuyos creadores hacen de las suyas en el popular sitio) es Facebook Profile Creeper Tracker Pro, que supuestamente les permite a los usuarios saber quién entra en secreto a su perfil. Según la firma de seguridad, la aplicación pide algunos permisos, muestra una encuesta o anuncios en línea y le dice finalmente al usuario que es él la persona que más visita su propio perfil.
Patrik Runald, gerente de Investigación de Seguridad de Websense, aseguró que los delincuentes “siguen tratando de aprovechar todos los recursos disponibles en la red en un esfuerzo por ganar dinero o robar información. Con la introducción de kits de explotación y las plantillas para aplicaciones maliciosas para Facebook, el umbral de entrada a la actividad criminal se amplía considerablemente”.
Las aplicaciones de plantillas en esta red social hace más evidente la cultura del spam y de mafias de malware, alertada a finales de 2010 por ENTER.CO, que en aquella época enfatizó que las redes sociales como las principales plataformas de transmisión de malware. Esto se está consolidando cada vez más alrededor de Facebook, adaptándose a la plataforma y generando el nivel del denominado spam Web.
No hay comentarios:
Publicar un comentario