CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/03/2011

Likejacking, la nueva forma de propagar malware

Facebook El término toma su nombre del botón de “Like" (“Me gusta") que aparece bajo cada comentario o enlace compartido en la red social Facebook. Desde que este botón comenzó a ganar notoriedad se han sucedido los ataques que lo utilizan como medio para diseminar malware.

BitDefender quiere llamar la atención sobre una nueva amenaza que está afectando a los usuarios de redes sociales. Se trata del Likejacking, un término que toma su nombre del botón de “Like" o “Me gusta" que aparece bajo cada comentario o elemento compartido en la red social Facebook.

La gran importancia que ese botón de “Me gusta" ha logrado en la red social no ha pasado desapercibida para los ciberdelincuentes que ya lo están aprovechando para distribuir malware en Facebook.

El procedimiento es el siguiente: un usuario hace click en un link distribuido a través de spam o en redes sociales y va a parar a una web. Una vez ve el contenido que hay en la misma, la abandona. Sin embargo, sin su consentimiento, se ha publicado en su muro de Facebook un link a esa misma web. El comentario aparece como si lo hubiera publicado él y como si también hubiera dado al botón de “Me gusta".

El riesgo de este tipo de ataques es que los amigos de ese usuario verán ese link y pensarán que es algo interesante, por lo que a su vez pincharán también en el link y serán víctimas de ese mismo ataque, poniendo en peligro así a sus amigos. Se trata, pues, de un ataque viral.

En un momento dado, los ciberdelincuentes pueden cambiar el contenido de la web y colocar en ella una página de phishing o malware disfrazado de codecs o plugins supuestamente indispensables para ver el contenido de esa web. De esta manera, los usuarios que lleguen a la misma no verán sólo como se publica un comentario en su nombre en su muro de Facebook sin su consentimiento, sino que además terminarán con su ordenador infectado por malware.

Para identificar un ataque de este estilo, BitDefender recomienda a los usuarios prestar especial atención a dos aspectos. El primero, el asunto del link. Si se trata de un tema sensacionalista, fantástico o morboso, hay que desconfiar. En segundo lugar, hay que prestar especial atención a la web donde se almacena el contenido, ya que los ciberdelincuentes no suelen usar páginas populares de vídeo o audio para colgar su material, ya que éstas realizan cuidadosos análisis de seguridad, sino que utilizan webs menos populares o incluso creadas a propósito para sus estafas.

Si se identifica que se ha sido víctima de uno de estos ataques, BitDefender recomienda eliminar el mensaje publicado en el muro y alertar a todos los amigos que pudieran haberse visto afectados de que tal mensaje era falso.

Fuente: Diario Ti

CSIRT-CV