La popularidad de Facebook –más de 610 millones de usuarios, y claro dominador en 115 países del mundo– está atrayendo cada vez más el interés de los inversionistas –que calculan su valor en más de 50.000 millones de dólares–, pero también de los delincuentes informáticos, que hoy ya no son jóvenes con ansias de figuración o de algún dinero mal habido, sino verdaderas mafias organizadas.
Esta semana, se reportó el ‘hackeo’ de la propia página de Mark Zuckerberg, que no causó daños informáticos ni económicos, pero sí dejó mal parada la imagen de red segura y protegida que el propio Zuckerberg quiere transmitir a sus millones de usuarios.
Ahora, firmas de seguridad reportan nuevos virus que aprovechan la popularidad de la red social –y la confianza que muchos usuarios tienen en ella– para expandirse, contaminar equipos y robar información.
Un par de virus que amenazan a los usuarios de habla hispana apareció el martes 25 de enero, según la firma de seguridad Panda Security. El primero, llamado Asprox.N, es un troyano que, sin que el usuario se entere, envía spam (correo basura) a su nombre. En este mensaje de correo basura, que imita correos legítimos de Facebook, el usuario aparentemente invita a todos sus contactos a ser sus amigos en la red social y a descargar un archivo anexo, el cual está contaminado por el virus, continuando con su ciclo de distribución.
Si bien este virus acaba de ser detectado, la modalidad que utiliza no es nueva, y por ello entre las recomendaciones de seguridad de Facebook se encuentra verificar la autenticidad de los mensajes de correo que envían la red social o sus usuarios, y nunca descargar archivos adjuntos.
El segundo virus, denominado Lolbot.Q, es más peligroso, más evidente y a la vez, más difícil de prevenir. Utiliza servicios de mensajería instantánea (IM), como Windows Live Messenger, para expandirse. En estas redes de IM, supuestos amigos o personas que quieren convertirse en amigas envían mensajes en los que invitan a hacer clic en un enlace con un contenido muy –demasiado– atractivo. El enlace contiene un código que ‘secuestra’ la cuenta del usuario en Facebook, y luego le informa ‘amistosamente’ a la víctima que si facilita su número telefónico, la empresa le enviará una nueva contraseña para recuperar el acceso a Facebook.
Si el usuario cae inocentemente en el segundo engaño, recibe la nueva contraseña, pero lo que no sabe es que se está suscribiendo a un servicio de mensajería no gratuito, por el que deberá pagar unos 11 dólares (20.000 pesos) a la semana.
La curiosidad mata al gato.
En los virus detectados esta semana hay un común denominador: el usuario de Facebook inocentemente recibe enlaces que cree legítimos, cae en la trampa y luego paga las consecuencias. Pero ¿qué tal si el usuario es activo haciendo algo que se supone que no permite Facebook?
Así como un gran porcentaje de las víctimas del ‘hackeo’ de sus cuentas de Hotmail corresponde a usuarios que creían haber descubierto el truco para entrar a las cuentas de un amigo o de su novia, en Facebook la aplicación ‘¿Quién ha visitado mi perfil’? también es un engaño y los usuarios que caigan en la tentación de saber quién está visitando su perfil –algo que no permite Facebook dentro de sus políticas de privacidad– pueden ser víctimas de los delincuentes.
ingeniero Jhon Wiltber gracias por esta información no tenia idea que en esta red existian muchos de estos virus, pero es mas que todo independiente decirle a varias personas que deben aceptar a personas conocidas para no caer en las trampas.
ResponderEliminar