Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2012
Les tres grans estafes en Facebook
Els beneficis que per als ciberdelinqüents representa Facebook són inenarrables. Per això, Sophos, companyia de seguretat TI i potecció de dades, advertix que a causa de l’alt nombre d’usuaris de què disposa esta xarxa social, les ‘estafes’ en este web s’han incrementat durant 2011, i són les tècniques d’enginyeria social les més utilitzades per a això.
Concretament, Sophos explica que per a aconseguir l'efecte multiplicador tan desitjat, el creador de programari maliciós, estafador o pirata ja no atén tant al desenrotllament de un script avançat que en faça pràcticament impossible la detecció o eradicació, sinó que opta per l’ús d’estratègies basades en proporcionar servicis o continguts falsos, que demanen els usuaris, i en els quals és senzill incloure programari maliciós.
“Per als ‘roïns’ hi ha una equació infal·lible: més usuaris és igual a més possibilitats de beneficis. Per tant, no és gens estrany la proliferació d’estafes que ha viscut Facebook durant l’últim any”, explica Pablo Teijeira, Gateway Business Development Manager Western Europe i expert en seguretat de Sophos.“Així mateix, per a captar l’atenció dels usuaris, els delinqüents han utilitzat innombrables tipus de temes, des de sexuals fins a qualsevol altre capaç de despertar la morbositat i la curiositat. No obstant això, sens dubte el que millor ha funcionat per als estafadors ha sigut buscar funcions que els usuaris desitgen i que Facebook no proveïx”.
Per la diversificació de la seua temàtica, i l’abast que han tingut, Sophos ha elaborat un 'pòdium’ amb els tres principals sesdeveniments durant l’any passat.
Medalla de bronze: El botó de ‘no m’agrada’
Durant el 2011 este scam va inundar els murs de milers d’usuaris de Facebook i es van crear diferents tipus d’aplicacions fraudulentes, webs i, fins i tot, esdeveniments falsos.
Es tracta d’una de les funcions més anhelades pels usuaris, per això és d'entendre que els estafadors n'hagen volgut traure profit. Segons Sophos, no hi ha cap botó oficial “no m’agrada” i, probablement, no n'hi haurà mai, segons fonts oficials. No obstant això, esta és una funcionalitat que els usuaris continuen desitjant i, per tant, els pirates informàtics continuaran oferint este botó en aplicacions fraudulentes.
Medalla de plata: Facebook rosa
El fet que els usuaris de Facebook passen moltes hores davant de la pantalla els porta a buscar noves solucions, per exemple, per a configurar els colors de Facebook al seu gust.
Este scam arriba fins als usuaris en múltiples variants, encara que la principal és a través de connectors en el navegador. La principal particularitat és que alguns d’estos connectors sí que complixen una part del que prometen (Facebook rosa), però abans l’usuari es veu obligat a passar per múltiples pantalles en què se l'informa d’haver guanyat diferents premis o que el motiven per a deixar les seues dades personals.
“Per descomptat recomanem no instal·lar-lo mai, ja que a més de deshabilitar quasi totes les opcions de Facebook, comporta un grandíssim risc de seguretat.
La bona notícia és que per regla general el connector de Facebook rosa és fàcil de desinstal·lar”, afirma Pablo Teijeira.
Medalla d’or: Qui ha visitat el meu perfil?
El gran clàssic de les estafes de Facebook o com Sophos ja va titular una vegada, l’estafa més vella de Facebook.
Facebook és la xarxa de xarxes per una simple raó: permet satisfer la curiositat. I és precisament esta curiositat la que és objecte de l’enginyeria social dels estafadors i creadors de programari maliciós.
“Qui no vol saber qui ha visitat el seu perfil?”, qüestiona Pablo Teijeria. “No obstant això”, aclarix, “esta funcionalitat no existix en Facebook, tal com informa el servici d’ajuda de la companyia. Així mateix, i en un intent per oferir més seguretat als seus usuaris, Facebook permet informar sobre aplicacions que prometen esta funcionalitat, el botó de no m’agrada o qualsevol altra aplicació fraudulenta.
Una estafa, moltes repercussions
Les conseqüències que pot tindre per als usuaris caure en un d’estes estafes són moltes i variades. Així, Sophos indica que estes poden anar des de la introducció de cavalls de Troia, virus o qualsevol altre tipus de programari maliciós en l’ordinador, a la redirecció de l’usuari a pàgines de pesca (phishing), de falsos sortejos i premis, entre altres.
“No obstant això”, puntualitza Pablo Teijeira a propòsit de les diverses conseqüències, “el pitjor és, sens dubte, que en tindre instal·lat el seu programari en l’ordinador, en qualsevol moment l’usuari pot patir un nou atac del qual siga molt difícil defendre’s. Per això, si penseu que heu pogut ser atacat per un scam d’este tipus, el millor és esborrar les referències que heu realitzat, i revocar els permisos sobre el perfil de l’aplicació fraudulenta1”.