Más fraudes en las redes sociales

"¿Por qué, entonces, puede uno desear demasiado de algo bueno? ", dice Rosalind en la película "Como gustéis". Inclinándonos humildemente ante su padre literario, Shakespeare, podríamos preguntarnos lo mismo. ¿Por qué alguien puede desear muchos "Me gusta"? Vamos a tratar de averiguarlo.

�Qué es el likejacking? Es el proceso por el cual el contenido publicado recibe un "Me gusta" sin el consentimiento del usuario o su conocimiento. En pocas palabras, después de hacer clic en un enlace (para ver el contenido que hay detrás de él) te encuentras con que un mensaje se publica automáticamente en tu muro, en tu nombre, diciendo que te gustó ese enlace, cuando en realidad no has clicado en ningún "Me gusta".

¿Por qué es tan malo? En primer lugar, es un traspaso falso. Tú has sido suplantado y el mensaje que aparece en tu muro incluirá a tus amigos en el circuito y garantizará el efecto viral del sistema. Una vez que ellos hagan clic en el enlace y un mensaje automático aparezca en su muro, los respectivos amigos creerán que es fiable y harán también clic en él y así seguirá en marcha. Un auténtico efecto dominó. .

Sólo piensa en esto: ¿no es este el principio mismo de compartir información dentro de una red social e invitar (directa o indirectamente, a través del "Me Gusta") a tus amigos a leer, escuchar o ver el contenido que te gusta a ti?

En segundo lugar, una vez que los creadores de la página maliciosa se han asegurado tu ilícito "Me gusta", pueden reemplazar el contenido por uno malicioso. En consecuencia, el vínculo que permanece en tu muro para que todos la vean, puede llevar a todo tipo de malware que ponga tu equipo y privacidad en peligro: páginas de "phishing" o, peor aún, malware disfrazado de varios plugins útiles (códec de vídeo, reproductores flash, etc.). Así es como los likejackers se aseguran de llegar a tus amigos y poder distribuir sus creaciones maliciosas.

¿Cómo puedo identificar un ataque de likejacking? Dos trucos sencillos: el cebo (el mensaje que atrae tu curiosidad) y dónde te lleva (la dirección donde se almacena el contenido de vídeo).

En cuanto al cebo, lo que suele funcionar mejor es la posibilidad de ser testigo de un hecho escandaloso o noticioso o la descarga de algún material (contenido para adultos, adolescentes comportándose de manera irreverente, actos de crueldad, etc.) y todo esto en formato vídeo. ¿Compartir el enlace del vídeo? En este caso es el equivalente virtual del bueno y viejo boca a boca

¿Y el lugar? Los Likejackers no utilizan los principales canales de podcast o vídeo, sino sitios oscuros, que no dan ninguna garantía en cuanto a la seguridad de su contenido.

¿Por qué este truco vuelve a golpear fuerte ahora? Hasta hace poco, las indicaciones de una persona que marcaba con un "Me gusta" un contenido eran muy discretas (apenas una línea poco visible debajo de la actividad reciente). La red social ha cambiado esta función y se agrega una imagen en miniatura junto al enlace apropiado. Esto le da una vista previa de la página que ha sido marcada con el "Me gusta", al tiempo que hace ese comentario más destacado y atractivo.

¿Cómo librarse de el? Es una cuestión de atención, sobre todo. Antes de hacer clic en cualquier enlace, tan solo tómate un momento para pensar si estás realmente interesado en el contenido del vídeo prometido. Después de todo, esta no es la primera vez que una estafa busca hacer caja con la curiosidad del espectador y su entusiasmo por compartir Después de haber visto el video sospechoso, visita tu muro para ver si puedes identificar cualquier mensaje que no debiera estar ahí: un "Me gusta" que no recuerdes haber dado y que incluya un link a ese vídeo.

Si ves un mensaje, pon el cursor sobre la esquina superior derecha de la casilla del mensaje donde aparecerá una X. Haz clic en la X, y pincha sobre la opción eliminar el mensaje y eliminar "Me gusta".


Este artículo está basado en la información técnica proporcionada por George Petre, BitDefender Threat Intelligence Team Leader

Entradas populares de este blog

Descomprimir archivos .rar en GNU/Linux

Cómo recuperar Grub 2 sin utilizar un live cd

Descubre de qué se trata la nueva tecnología LiFi