Malware City/Blog/

Apr
19
Archivado en
Miscelanea

Eventos falsos de Facebook utilizados con fines maliciosos

19 abril 2011
Los ciberdelincuentes dan un paso más en su uso de Facebook y ahora también usan los eventos con fines maliciosos

Los ciberdelincuentes han dado un paso más en su uso de Facebook con fines maliciosos. En esta ocasión, ha utilizado un fraude bien conocido (basado en la aplicación falsa “Descubre quién ha visitado tu perfil”) y lo han convertido en un evento.

Esta trampa tiene un doble peligro: por un lado la falsa aplicación (que los ciberdelincuentes han intentado hacer pasar por “oficial”, es decir, desarrollada por Facebook) se ha demostrado lo suficientemente tentadora como para ser utilizada una y otra vez por los ciberdelincuentes como cebo. Por otro lado, los usuarios son invitados al evento, supuestamente, por un amigo, lo que puede hacer que desconfíen menos.

El comienzo de este camino de perdición empieza tras hacer click en el link del evento.

La aplicación pide copiar y pegar un código en el navegador, algo que como ya hemos explicado en anteriores posts no piden nunca las aplicaciones legítimas.

Después de pegar el código, se publicará un evento promocionando la aplicación fraudulenta para descubrir quién ha visto tu perfil. Ese evento aparecerá como creado por ti y todos tus amigos serán invitados a unirse.

Por si tienes algún problema a la hora de copiar y pegar el código, los ciberdelincuentes (que son muy precavidos) han incluido un vídeo explicándote cómo debes hacerlo. De esta manera, se aseguran de que ningún usuario se vuelve atrás por encontrar difícil o irrealizable este paso.

Como puede verse en las siguientes estadísticas los ciberdelincuentes no lo han hecho nada mal, casi 100.000 personas han sido afectadas por este nuevo fraude.

¿Qué se puede hacer para no caer en la trampa? En primer lugar, desconfiar de todas estas aplicaciones que prometen decirte quién ha visitado tu perfil.

En segundo lugar, vigila de vez en cuando tu perfil comprobando que no se han publicado ningún “Me gusta” (likejacking) o se ha etiquetado a tus amigos en una foto (tagjacking) en tu nombre. Igualmente, comprueba que ningún evento aparece como creado por ti sin que tú hayas participado.

Finalmente, investiga en la red antes de instalar una aplicación dudosa en tu perfil.

Además, ya sabéis que podéis confiar en BitDefender Safego para proteger vuestro perfil en Facebook gratuitamente

Este artículo está basado en la información técnica proporcionada por George Petre, BitDefender Threat Intelligence Team Leader.





Por Ioana Jelea
Ioana Jelea trata de mantener las cosas simples. Cuando no logra hacerlo, escribe sobre sus dilemas con la esperanza de encontrar una respuesta que sea….simple.

Relacionado

11-04-2011 | Los ciberdelincuentes utilizan las etiquetas en fotos de Facebook con fines maliciosos

30-03-2011 | Estudio sobre Facebook: mis amigos son tus amigos y tus amigos son los míos

21-03-2011 | Likejacking aprovechando la tragedia de Japón.

17-03-2011 | Likejacking, una amenaza creciente en las redes sociales

Comments:

Pedro Gonzàlez Guiráo dicho en Apr-20-2011 17:10

Aun iniciandome en estos menesteres,considero muy oportuno,que haya una union entre todos,para colaborar y hayudar a erradicar toda fuente,que pueda zaherir nuestro trabajo y entretenimiento,poder poner en descubierto y en conocimiento de la comunidad,todo cuento pueda perjudicar ó perjudicvarnos..Es mi opinion,por s i es de Interés,Un cordial saludo para todos de Pedro.OK

Comentar Aquí

Nombre:

E-mail:

Sitio Web:

Su dirección de e-mail no será publicada