Oficios II

La compañía de seguridad BitDefender llama la atención sobre una nueva amenaza que está afectando a los usuarios de redes sociales. Se trata del Likejacking, un término que toma su nombre del botón “Like” o “Me gusta” que aparece bajo cada comentario o elemento compartido en la red social Facebook.
La notoriedad que el botón de “Me gusta” ha logrado en la red social o en cualquier página integrada con las aplicaciones externas de Facebook no ha pasado desapercibida para los ciberdelincuentes, que ya lo están aprovechando para distribuir malware.
El procedimiento es el siguiente: un usuario hace clic en un link distribuido a través de spam o redes sociales y va a parar a una web. Una vez ve el contenido que hay en la misma, la abandona. Sin embargo, sin su consentimiento se ha publicado en su muro de Facebook un enlace a esa web. El comentario aparece como si lo hubiera publicado él y como si hubiera pulsado al botón de “Me gusta”.
El riesgo de este tipo de ataques es que los amigos de ese usuario verán ese link y pensarán que es algo interesante, por lo que a su vez pincharán también en el enlace y serán víctimas de ese mismo ataque, poniendo en peligro así a toda su lista de contactos. Se trata, pues, de un ataque viral.
En un momento dado, los ciberdelincuentes pueden cambiar el contenido de la web y colocar en ella una página de phishing o malware disfrazado de códecs o plugins supuestamente indispensables para ver el contenido de esa web. De esta manera, los usuarios que lleguen a la misma no verán sólo como se publica un comentario en su nombre en su muro de Facebook sin su consentimiento, sino que además terminarán con su ordenador infectado por malware.
Para identificar un ataque de este estilo, BitDefender recomienda a los usuarios prestar especial atención a dos aspectos. El primero, el asunto del link. Si se trata de un tema sensacionalista, fantástico o morboso, hay que desconfiar. En segundo lugar, a la web donde se almacena el contenido, ya que los ciberdelincuentes no suelen usar páginas populares de vídeo o audio para colgar su material, ya que éstas realizan cuidadosos análisis de seguridad, sino webs menos populares o incluso creadas a propósito para sus estafas.
Si se ha sido víctima de uno de estos ataques, BitDefender recomienda eliminar el mensaje publicado en el muro y alertar a todos los amigos que pudieran haberse visto afectados de que tal mensaje es falso.