PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- alerta sobre la proliferación de prácticas de secuestro de la opción “Me gusta” de la popular red social Facebook. Simplemente navegando a través de páginas web que contienen el botón de “Me gusta” de Facebook, o a través de los muros o del sistema de mensajería interna de la red social –y siempre y cuando se esté logueado en el sistema-, se intenta atraer la atención de los usuarios con asuntos llamativos relacionados con el conocido juego Farmville, la película Sexo en Nueva York 2 o temas relativos a sexo.
Cuando el usuario hace click sobre el enlace, automáticamente es derivado a una página que contiene imágenes y vídeos sobre la temática ofrecida y al visitarla aparece en el perfil del usuario la opción “Me gusta” haciendo referencia a dicha página, con un texto no controlado por el usuario. “Realmente –explica Luis Corrons, director técnico de PandaLabs-, ésta es una técnica de propagación que recuerda a los conocidos gusanos, salvo que en este caso (todavía) no hay malware detrás.”
Esta técnica, conocida como clickjacking, se genera con una sencilla aplicación que lanza una acción javascript. Para el usuario no tiene mayor consecuencia que el hecho de no haber elegido voluntariamente la página como parte de su historial de gustos de Facebook. El verdadero negocio lo encontramos tras el sistema de pago por click, que suma y contabiliza con cada visita generando beneficios para los afiliados, y en que en cada una de estas páginas, el usuario se encuentra todo tipo de test por los que tiene que pagar si quiere realizarlos.
Según Luis Corrons, “poniéndonos en la mente de un cibercriminal, se puede ganar dinero haciendo que visites una página que tenga publicidad. O peor, puede distribuir malware e infectarnos. De momento no ha sido explotado, pero sería relativamente sencillo y efectivo hacerlo”.
Desde PandaLabs se recomienda a todos los usuarios desconfiar, en cualquier caso, de cualquier mensaje con asunto excepcionalmente llamativo recibido por el sistema interno de esta red social; y tomar precauciones a la hora de hacer click en enlaces externos en páginas web que contentan esta funcionalidad. Por supuesto, recomendamos no introducir, en ningún caso, datos bancarios o de tarjetas de crédito en las aplicaciones que intentan vender test de cualquier tipo.
Más información en el blog de PandaLabs.