Por Luis A. Álvarez
Existen numerosos engaños a través de las redes sociales, y en especial en Facebook, que pueden llevar a millones de usuarios a instalar aplicaciones maliciosas y virus que se propagan rápidamente por la web.
En las últimas semanas se difundieron aplicaciones que invitaban al usuario de Facebook a cambiar el habitual color azul de la red social por otro. Este tipo de software pone en peligro la seguridad, provocando la propagación de programas dañinos (malware). Se lo denominó “Virus Facebook Color Scam”, propagado a través de una aplicación llamada “Facebook Color Changer”.
Miles de usuarios de Facebook sufrieron el ataque de este malware en varios países. La aplicación infectada engañaba a los usuarios haciéndose pasar por una herramienta para cambiar el azul de esta red social por otros colores como rosa, lila, amarillo, verde, naranja y negro, cuando, en realidad, lo que hacía era entrar al ordenador y robar la cuenta del usuario.
Atacaba de una doble forma. Por un lado, robando al usuario su cuenta de Facebook, al pedirle que viese un vídeo a modo de instructivo para cambiar el color de su perfil. Si no se accedía a ver el vídeo, el malware se intentaba infiltrar invitando al usuario a descargar una aplicación maliciosa que está dirigida a un vídeo pornográfico, en los PC, o advirtiendo de un virus y sugiriendo la descarga de otra aplicación para eliminarlo, en Android.
En los últimos días se ha detectado también otro software malicioso que se expande a través del etiquetado en comentarios. El funcionamiento es simple: una vez que afecta a la cuenta, el virus pone un comentario del tipo «¿Has visto esto?» o «Buenísima esta web búscalo acá» o «¿Ya vieron los nuevos emoticones?» acompañado de un link corto que generalmente lleva a una página falsa que pide que el usuario ingrese su nombre de usuario y contraseña. Una vez que se introducen esos datos, el hacker detrás del software malicioso dispone de acceso a nuestra cuenta y sigue propagando el virus.
En otros casos, en el link se ofrece la descarga de un juego, que cuando se pone en funcionamiento (se ejecuta), descarga el virus.
También es muy frecuente que los ciber delincuentes utilicen noticias de gran relevancia para captar la atención de sus víctimas. Por tal motivo, en los últimos meses vimos cómo varios sucesos de interés fueron aprovechados para engañar a los usuarios de internet, por ejemplo con un supuesto video que promete mostrar las últimas palabras de Robin Williams y el motivo de su muerte. A través de la propagación de este engaño, se le pide al usuario que comparta el video en su perfil de Facebook. Dicho video conduce a una página falsa que automáticamente inicia la descarga de un archivo malicioso que infecta las computadoras, permitiendo el acceso a lo que tenemos guardado en nuestro disco rígido.
Estas aplicaciones maliciosas se basan en ingeniería social y empujan a los usuarios hacia los botones psicológicos correctos, y la razón por la que el engaño funciona es simple: “naturaleza humana”.
Estos son las aplicaciones maliciosas en Facebook más difundidas en lo que va del año 2014:
1. Conoce el Total de visitantes y vistas en el perfil.
2. Cambia el color de tu perfil.
3. El video sexual de Rihanna y su novio.
4. Mira mi estado de Facebook y gana una camiseta.
5. Dile adiós al Facebook azul.
6. Productos sin abrir siendo regalados en Facebook.
7. Mira si tu amigo te eliminó.
8. Mira los 10 perfiles que más chequean tu perfil.
9. Descubre quien revisa tu perfil.
10. Recién cambié el tema de mi Facebook. Es increíble.
11. El video con las últimas palabras de Robin Williams.
Recomendaciones a tener en cuenta para no caer en este tipo de estafas:
1. No compartir un video antes de verlo y estar seguros de que el mismo es genuino.
2. No ingresar o brindar datos personales o información sensible.
3. Prestar atención a los detalles gráficos de la publicación, tales como: ortografía y disposición de la información. Si bien un error gramatical no necesariamente implica que estamos ante un engaño, sí es cierto que en las falsas publicaciones suele haber un patrón repetido de faltas de ortografía.
4. Revisar el enlace al cual redirigirá el contenido y su dominio.
5. Tener en cuenta que ante sucesos de relevancia internacional, lo más probable es que los ciber criminales los aprovechen para llevar adelante técnicas de Ingeniería Social, por lo cual es importante tener cuidado a la hora de buscar información y hacerlo a través de sitios confiables.
Ante el ataque de alguna de las aplicaciones maliciosas descriptas se recomienda en primer lugar cambiar la contraseña de Facebook. Luego de esto conviene seguir el siguiente procedimiento:
- Se debe ingresar a la cuenta de facebook
- Ir a la pestaña que dice “configuración”
- Ir a “aplicaciones”
- En la ventana que se abre, dar click en “editar”.
- Ahí se verán todas las aplicaciones que fueron aceptadas por el usuario. Una de ellas es la que comenzó a traer los problemas. Una vez ubicada se puede editar la configuración de la misma. Se puede determinar a qué tipo de información accede la aplicación o directamente seleccionar la opción “Eliminar”.
Si algún malware se ha instalado en tu chat y el problema es bloquearlo para que no siga enviando mensajes a tus contactos, es importante primero quitar el acceso al chat y luego eliminar la aplicación porque si no, el problema persistirá.