30 de marzo de 2011

Spam, virus y troyanos en Facebook

En las últimas semanas están apareciendo ciertas aplicaciones que se aprovechan de algunas vulnerabilidades de Facebook para introducir en nuestros equipos y en nuestros perfiles de la red algunos troyanos con malévola intención. ¿Para qué? Fundamentalmente para hacer seguimiento de nuestras visitas a páginas y grupos (dentro de la red) o de páginas web (si se instala fuera). Aprovechan quien clica sobre el enlace que alguien ha posteado en su muro (probablemente, sin tener conocimiento de ello).
Una vez clicado ese enlace la aplicación accede a nuestra lista de contactos y postea el mismo mensaje desde los perifles de algunos de ellos. Y ahí se genera una imparable viralidad. Y, mientras tanto, quien ha clicado permanece totalmente ignorante de su participación en la viralización. Seguro que en los últimos días has podido observar mensajes similares a éste (en español, italiano o inglés):
Se suelen aprovechar de imágenes o textos con algún atractivo para provocar que los usuarios cliquen inocentemente en el enlace. Y, una vez hecho, ya no hay vuelta atrás, salvo que elimines la aplicación.
La semana pasada sucedió lo mismo con este enlace:
Con una supuesta imagen graciosa fueron muchos los usuarios que debieron picar, a juzgar por la cantidad de veces que apareció en la página de inicio de muchos usuarios. Para el sábado pasado Facebook había eliminado la aplicación Gordo Bailaooooor causante de la infección y había hecho desaparecer los mensajes. Esta aplicación, concretamente, no solo se posteaba en el muro de quien resultaba infectado o de su lista de contacto, sino que generaba un mensaje en el muro a otros de sus contactos y éste se hacía público.
Una dinámica similar sugería esta entrada:
Y, ante esto, ¿qué puede hacer el usuario? Vamos a sugerir una serie de ideas, basadas fundamentalmente en el sentido común:
  1. No cliques en ningún enlace que pueda parecerte sospechoso. Ante la duda, ignóralo. 
  2. Si es un mensaje que viene de parte de alguien, pregunta a esa persona y confirma que es un enlace realmente enviado antes de clicar.
  3. Si es un mensaje directo, confirma con quien te lo envía que realmente lo ha hecho. Duda de los mensajes que provienen de alguien con quien no tienes demasiada relación o vienen con un estilo de escritura que no es propio de esa persona.
  4. Si es un enlace de vídeo, asegúrate que proviene de una fuente fiable.
  5. You Tube, por ejemplo, utiliza su propio acortador (http://youtu.be/combinación de números y letras), al igual que los acortadores tradicionales. Otros acortadores siempre aparecen con su dominio y, tras la /, aparece una combinación de letras y números.
  6. Reporta a Facebook cualquier enlace o aplicación que consideres sospechoso.
Recuerdo que este spam también lo podemos recibir a través de mensaje directo:
Y lo más probable es que quien lo envía desconozca que lo ha hecho. Me consta que Facebook está tratando de evitar estos problemas que pueden provocar una mala experiencia de usuario. Ante todo, sentido común. Lo demás, que lo solucionen los administradores.
Hoy hemos visto casos, quizá, extraordinariamente llamativos. Otro día hablaremos de aspectos más sutiles, como el botón "Me gusta".
Creative Commons License
Esta obra está bajo una licencia de Creative Commons.
Related Posts Plugin for WordPress, Blogger...

Suscríbete por rss

Suscríbete por correo electrónico