La empresa de seguridad BitDefender quiere alertar sobre una nueva amenaza que está afectando a los usuarios de redes sociales. Se trata del Likejacking (pronunciado “laicyaquin”), un término que toma su nombre del botón de “Like” o “Me gusta” que aparece en Facebook.
La fama del botón “Me gusta” no ha pasado desapercibida para los “ciberdelincuentes” quienes aprovechan de este botón para distribuir malware en la red social más grande del mundo.
¿Cómo funciona “Likejacking”?
Fácil: un usuario hace click en un link que ve en el time line de su Facebook, recomendado por algún amigo o links que llegan a su spam, al hacer click va a parar a una web.
Una vez que ve el contenido que hay en la misma, la abandona. Sin embargo, sin su consentimiento, se publica en su muro (wall) de Facebook un link a esa misma página web. El comentario aparece como si lo hubiera publicado el usuario y como si también le hubiese dado al botón “Me gusta”.
El riesgo de este tipo de ataques, es su característica viral, ya que los amigos de ese usuario verán ese link y pensarán que es algo interesante, por lo que a su vez harán lo mismo que el usuario inicial y serán víctimas del mismo ataque, poniendo en peligro así a sus amigos.
Los ciberdelincuentes pueden cambiar el contenido de la web y colocar en ella una página de phishing o malware disfrazado de codecs o plugins supuestamente indispensables para ver el contenido de la página, lo que hará que termines con una computadora infectada por malware.
¿Cómo evitar “Likejacking”?
Para identificar un ataque de este estilo, BitDefender recomienda a los usuarios prestar especial atención a dos aspectos. El primero, el asunto del link. Si se trata de un tema sensacionalista o morboso, hay que desconfiar.
En segundo lugar, hay que prestar especial atención a la página web donde se almacena el contenido, los ciberdelincuentes no suelen usar páginas populares de vídeo o audio para colgar su material, ya que éstas realizan cuidadosos análisis de seguridad, normalmente se utilizan sites menos populares o incluso páginas creadas especialmente para sus estafas.
Si se identifica que se ha sido víctima de uno de estos ataques, BitDefender recomienda eliminar el mensaje publicado en el muro y alertar a todos los amigos que pudieran haberse visto afectados por un mensaje de esta naturaleza.
No hay comentarios:
Publicar un comentario