De poco habitual han tildado nuestros reporteros la afluencia de entradas en sus muros procedentes de sus contactos pero que, en realidad, corresponden a la acción de malware que se propaga a través de este sistema aprovechándose de las facilidades ofrecidas por la API de la popular red social.
Son varios ejemplares con la misma táctica: atraer al usuario utilizando como cebo funciones no implementadas en Facebook y que son atractivas para los internautas. Por ejemplo, en un caso, se apela a conocer el número de visitas que recibe nuestro perfil. Si nos encontramos con que alguno de nuestros contactos ha publicado lo siguiente en nuestro muro: “¡GUAU! No puedo creer que estuviera 56 horas en el Facebook este mes, y parece que 456 personas han visto mi perfil. Usa el botón de abajo para escanear tu perfil ahora y vamos a ver lo popular que eres TU.”, o muy similar, se trata de un engaño y en ningún caso debemos seguir las instrucciones indicadas (es decir, no debemos pulsar en ningún enlace).
Este scam juega con el deseo de muchos usuarios de saber datos sobre quienes visitan su perfil (número, identidad), función que en Facebook no se ha implementado hasta la fecha y es poco probable que se llegue a implementar alguna vez.
Otro malware que hemos podido ver, recurre a un engaño muy evidente: la instalación de un supuesto botón “no me gusta” para valorar negativamente entradas en el muro de nuestros contactos.
Dicha posibilidad ya existe: cuando votamos como “me gusta” un ítem, automáticamente dicho botón cambia al estado de “no me gusta” permitiendo la votación negativa.
Es probable que muchos usuarios, por no fijarse, desconozcan tal posibilidad, y se les pueda engañar prometiéndoles la instalación de un botón a tal efecto. No obstante, debemos dudar sistemáticamente: ¿cuando ha sido necesario instalar una característica que debe suponerse universal para todos los usuarios de la red social? Una aplicación que va a nuestro perfil se puede entender, pero no un botón de este tipo.
El texto con el que el malware intenta “seducir” a los internautas usuarios de Facebook es el siguiente: “Que bien, Facebook ha puesto por fin el botón NO ME GUSTA, si quieres tenerlo tu también pulsa en el botón que sale aquí abajo, que dice Instalar NO ME GUSTA” seguido de un enlace sobre el que debemos pulsar.
El modus operandi de ambos patógenos (y, en general, de todos los que afectan a Facebook) es similar: después de que hagamos clic, y además de las acciones perniciosas que realice en nuestro sistema, el virus se copiará al muro de nuestros contactos como si la publicación la hubiéramos hecho nosotros directamente, incitando a que nuestras amistades también haganclic y, con ello, muerdan el anzuelo.
Desde estas líneas queremos avisar sobre futuras variaciones que, a buen seguro, ya se estarán planificando y materializando por parte de los creadores de malware, y que probablemente seguirán esquemas de infección similares.
Fuente: http://www.imatica.org/bloges/2011/05/190588522011.html
