Los beneficios que para los ciberdelincuentes representa Facebook son incontables. A este respecto, Sophos, compañía de seguridad TI y protección de datos, advierte que debido al alto número de usuarios con el que cuenta esta red social, los ‘timos’ en dicha web se han incrementado durante 2011, siendo las técnicas de ingeniería social las más utilizadas para ello.
Concretamente, Sophos explica que para conseguir el efecto multiplicador tan deseado, el creador de malware, timador o cracker, ya no atiende tanto al desarrollo de un script avanzado que haga prácticamente imposible su detección o erradicación; sino que, opta, por el uso de estrategias basadas en proporcionar servicios o contenidos falsos demandados por los usuarios, y en los que es sencillo incluir software malicioso.
“Para los ‘malos’ existe una ecuación infalible: más usuarios es igual a mayores posibilidades de beneficios. Por lo tanto, no es de extrañar la proliferación de timos que ha vivido Facebook durante el último año”, explica Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos. “Asimismo, para captar la atención de los usuarios, los delincuentes han utilizado innumerables tipos de temas, desde sexuales hasta cualquier otro capaz de despertar el morbo y la curiosidad. Sin embargo, lo que mejor ha funcionado sin duda para los timadores, ha sido buscar funcionalidades que los usuarios desean y que Facebook no provee”.
Por lo diversificado de su temática, y el alcance que han tenido, Sophos ha elaborado un ‘podium’ con los tres principales acontecidos durante el año pasado.
Medalla de Bronce: El botón de ‘no me gusta’
Durante el 2011 este scam inundó los muros de miles de usuarios de Facebook se crearon diferentes tipos de aplicaciones fraudulentas, webs, e incluso eventos falsos.
Se trata de una de las funcionalidades más anheladas por los usuarios, por lo qué es de entender que los timadores hayan querido sacar provecho de ello. Según Sophos, no existe ningún botón oficial “no me gusta”, y, probablemente, no existirá jamás, según fuentes oficiales. Sin embargo, esta es una funcionalidad que los usuarios siguen deseando por lo que los hackers continuarán ofreciendo este botón en aplicaciones fraudulentas.
Medalla de plata: Facebook Rosa
El hecho de que los usuarios de Facebook pasen muchas horas delante de la pantalla les lleva a buscar nuevas soluciones para, por ejemplo, configurar los colores de Facebook a su gusto.
Este scam llega hasta los usuarios en múltiples variantes, aunque la principal es a través de plugins en el navegador. La principal particularidad es que algunos de estos plugins si cumplen una parte de lo que prometen (Facebook Rosa), pero antes, el usuario se ve obligado a pasar por múltiples pantallas en las que se le informa de haber ganado diferentes premios o que le motivan para dejar sus datos personales.
“Por supuesto recomendamos no instalarlo nunca, ya que además de deshabilitar casi todas las opciones de Facebook, conlleva un grandísimo riesgo de seguridad.La buena noticia es que por regla general el plugin de Facebook rosa es fácil de desinstalar”, afirma Pablo Teijeira.
Medalla de oro: ¿Quién ha visitado mi perfil?
El gran clásico de las estafas de Facebook o como Sophos ya tituló una vez, el timo más viejo de Facebook.
Facebook es la red de redes por una simple razón: permite saciar la curiosidad. Y es precisamente esta curiosidad la que es objeto de la ingeniería social de los estafadores y creadores de malware.
“¿Quién no quiere saber quién ha visitado su perfil?”, cuestiona Pablo Teijeria. “Sin embargo”, aclara, “esta funcionalidad no existe en Facebook, tal y como informa el servicio de ayuda de la compañía. Asimismo, y en un intento por ofrecer una mayor seguridad a sus usuarios, Facebook permite informar sobre aplicaciones que prometen esta funcionalidad, el botón de no me gusta o cualquier otra aplicación fraudulenta.
Un timo, muchas repercusiones
Las consecuencias que puede tener para los usuarios caer en uno de estos timos son muchas y variadas. Así, Sophos indica que éstas pueden ir desde la introducción de troyanos, virus o cualquier otro tipo de malware en el ordenador, a la redirección del usuario a páginas de phishing, de falsos sorteos y premios, entre otras.
“No obstante”, puntualiza Pablo Teijeira a propósito de las diversas consecuencias, “lo peor, es sin duda, que al tener instalado su software en el ordenador, en cualquier momento el usuario puede sufrir un nuevo ataque del que sea muy difícil defenderse. Por ello, si usted piensa que ha podido ser atacado por un scam de este tipo, lo mejor es borrar las referencias que se hayan realizado, y revocar los permisos sobre el perfil de la aplicación fraudulenta1”.