CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/04/2011

Eventos de Facebook son usados con fines maliciosos

Imagen de BitDefender BitDefender alerta contra el uso por parte de los ciberdelincuentes de los eventos de Facebook con fines maliciosos.

Los ciberdelincuentes han desarrollado eventos falsos en los que promocionan una aplicación denominada “Descubre quién mira tu perfil. Aplicación oficial". Si el usuario pincha en el link del evento, es dirigido a una falsa aplicación que le pide copiar y pegar un código en su navegador (algo que nunca piden las aplicaciones legales). Si lo hace, el usuario verá cómo se publica en su muro de Facebook un evento promocionando esa misma aplicación falsa. El evento aparecerá cómo creado por el usuario afectado y todos sus amigos serán invitados al mismo automáticamente.

Al aparecer la aplicación promocionada como “oficial" y estar, además, vinculada a un evento creado por un amigo, muchos usuarios pueden creer que es legítima y sentirse tentados de probarla, iniciando así, de nuevo, el círculo vicioso ya que inmediatamente volverá a aparecer el mismo evento en sus muros.

“Los ciberdelincuentes utilizaron una técnica similar con el botón de “Me gusta". Recientemente, descubrimos esta técnica en el etiquetado de fotos. Finalmente, han dado el salto a los eventos. El denominador común de todos esos ataques es la promoción a través de ellos de falsas aplicaciones, generalmente relacionadas con temas como “descubre quién mira tu perfil", “entérate de quién te ha borrado en Facebook", etc.", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.

BitDefender recomienda desconfiar de las herramientas que prometen dar ese tipo de datos u otros igualmente sorprendentes. En caso de duda, aconseja buscar información sobre la aplicación en Internet, para comprobar las experiencias de otros usuarios con esa aplicación.

Fuente: Diario Ti

CSIRT-CV