Malware, Spam e Ingeniería Social en Facebook

Es sabido por todos el boom actual de las redes sociales, en especial el Facebook, en nuestras vidas por eso casi todos (Y me incluyo) tenemos una cuenta registrada en este tipo de paginas y compartimos gran cantidad de información sobre nuestras vidas (Algunos mas que otros) por lo que es un lugar de mucha concentración de cibernautas los cuales están pendientes cada minuto a que nuevas cosas se están compartiendo. 


Por esta razón este es un sitio muy atractivo para los atacantes quienes buscan cada día la manera de vulnerar una red social como Facebook quien invierte millones de dolares en su protección y no escatima  en gastos cuando de proteger su seguridad se trata, sin embargo llegamos al punto mas vulnerable de todo sistema, el ser humano.  
Veamos algunos ejemplos :



Aplicaciones novedosas en mi Facebook ( "Whatsapp para Facebook" , "1000 Emoticones para tu Facebook ", etc) :



Seguro a mas de uno se le presento alguna vez un aviso de una invitación para usar ciertas aplicaciones que por nuestra ignorancia creemos que son reales, sin embargo no se trata nada mas que de un ataque de spam combinado con iingeniera social. Ejemplos como "Whatsapp para Facebook" , "1000 Emoticones para tu Facebook ", "Hack para Candy Crush", "Mira quien visita tu perfil", etc, etc y un largo etc 




Todo comienza cuando autorizamos el uso de nuestras cuentas a la aplicación sin ni siquiera haber leído los términos y condiciones (Cosa que muchos ni lo ven) entonces en este momento autorizamos a la aplicación fraudulenta a poder publicar en nuestro nombre, le brindamos cordialmente nuestra lista de contactos, le damos permiso de enviar "inbox" a nuestros amigos , etc.





Probablemente en esta parte creamos que la aplicacion ya esta vinculada a nuestra cuenta y tratemos de acceder a la misma, sin embargo obtendremos un mensaje de error debido a que la aplicación no funciona pues no existe : 


En esta parte la supuesta aplicación ya obtuvo nuestro permiso para publicar en nuestro nombre y lo mas probable que para este punto ya lo este haciendo.. comenzara a publicar en nuestros muros / perfiles de amigos y grupos la misma publicidad en la que caímos


Alternativas de Solución a esto : 

Recomiendo verificar constantemente las aplicaciones que tienen acceso a nuestra cuenta y de encontrar alguna que no tiene nada que ver. Para ello recomiendo visitar el siguiente enlace Eliminar una aplicacion de Facebook y posteriormente si es que se trata de una falta aplicacion como la venimos viendo podremos Denunciar una aplicacion a Facebook 



Otra de las aplicaciones que están circulando por Internet son las de falsos vídeos que usando nuevamente Ingeniería Social tratan de atraer nuestra atención para caer en el engaño 



Al ingresar al video nos podrá salir un falso reproductor en donde nos pedira obligatoriamente descargar algún falso aplicativo como el Adobe Flash y otros simplemente nos redireccionaran a paginas con publicidad falta que posteriormente pueden llenar nuestro equipo de malware. Como media de solucion podemos Denunciar este tipo de paginas o a los usuarios que la promueven


Algunas de las recomendaciones que podemos dar :

  1. Mira cuál es el link del video o artículo (debajo del título).
  2. Identifica si es realmente un video o si es una imagen (trata de arrastrar el supuesto video)
  3. No des acceso a tu cuenta de Facebook para ver el video (no, no, no y no!)
  4. Si te causa mucha curiosidad, busca el video en Youtube (un sitio más seguro)
  5. Revisa si algún otro amigo publicó el mismo post/video/link con el mismo comentario sobre este.
  6. Verifica qué aplicación fue la que publicó el video (esquina inferior derecha de la noticia en Facebook)
  7. Pregúntale a la persona que compartió el video si de verdad pudo verlo.
  8. No piensen con la cabeza caliente. No se dejen llevar por impulsos o estímulos.

Saludos!
Powered by Blogger.