Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2011
Secuestran cuentas de Facebook gracias a extensiones en los navegadores
Se está propagando un nuevo tipo de amenaza que engaña a los usuarios para instalar extensiones de Facebook a través de las cuales se secuestran las cuentas.
Los spammers en Facebook han empezado a utilizar las extensiones de los navegadores para prolongar la vida de sus estafas, según advierten los investigadores de Websense.
Los ataques mediante técnicas de ingeniería social han estado presentes en Facebook desde hace tiempo y, pese a los esfuerzos de la compañía por bloquearlos, los estafadores siempre han encontrado métodos alternativos para engañar a los usuarios.
En un nuevo tipo de estafa detectado por los investigadores de Websense, los atacantes están alentando a los usuarios a instalar extensiones en sus navegadores, con la promesa de que, así, podrán poder ver algunos videos o recibir vales gratis.
Los complementos, que se anuncian como plug-ins DivX o generadores de cupones, utilizan la API (Application Programming Interface) de Facebook para enviar mensajes no autorizados en nombre de usuarios de Facebook que se conectan desde navegadores afectados.
Hasta el momento, Websense ha detectado fraudes capaces de determinar el navegador del usuario y distribuir extensionespara Mozilla Firefox o Google Chrome.
Estas estafas son susceptibles de generar un menor número de víctimas que las que utilizan métodos tradicionales, porque los navegadores muestran advertencias de seguridad cuando los usuarios intentan instalar extensiones de fuentes no verificadas.
Sin embargo, una vez que el navegador se ha visto comprometido de esta manera, se puede acceder a las cuentas de Facebook de estos usuarios, siendo utilizadas para enviar spam durante largos períodos de tiempo.
Las estafas que utilizan aplicaciones falsas de Facebook, JavaScript malicioso pegado en las barras de direcciones (auto-XSS) o clickjacking para la propagación, son por lo general de corta duración debido a que Facebook puede tomar medidas para bloquearlas en el servidor.
Sin embargo, Facebook lo tendrá más difícil a la hora de convencer a los usuarios para que desinstalen estasextensiones malignas de sus navegadores, sobre todo porque las personas tienden a ver sus cuentas de Facebookdesde varios equipos.