Los beneficios que para los ciberdelincuentes representa Facebook son incontables. A este respecto, Sophos, compañía de seguridad TI y protección de datos, advierte que debido al alto número de usuarios con el que cuenta esta red social, los ‘timos’ en dicha web se han incrementado durante 2011, siendo las técnicas de ingeniería social las más utilizadas para ello.
Concretamente, Sophos explica que para conseguir el efecto multiplicador tan deseado, el creador de malware, timador o cracker, ya no atiende tanto al desarrollo de un script avanzado que haga prácticamente imposible su detección o erradicación; sino que, opta, por el uso de estrategias basadas en proporcionar servicios o contenidos falsos demandados por los usuarios, y en los que es sencillo incluir software malicioso.
En este sentido, según explica Pablo Teijeira, Gateway Business Development Manager Western Europe y experto en Seguridad de Sophos, «para los ‘malos’ existe una ecuación infalible: más usuarios es igual a mayores posibilidades de beneficios, por lo tanto, no es de extrañar la proliferación de timos que ha vivido Facebook durante el último año”. Teijeira añade que “asimismo, para captar la atención de los usuarios, los delincuentes han utilizado innumerables tipos de temas, desde sexuales hasta cualquier otro capaz de despertar el morbo y la curiosidad. Sin embargo, lo que mejor ha funcionado sin duda para los timadores, ha sido buscar funcionalidades que los usuarios desean y que Facebook no provee”.
Por lo diversificado de su temática, y el alcance que han tenido, Sophos ha elaborado un ‘podium’ con los tres principales acontecidos durante el año pasado, que se resumen en algunos como:
Medalla de Bronce: El botón de ‘no me gusta’
Durante el 2011 este scam inundó los muros de miles de usuarios de Facebook se crearon diferentes tipos de aplicaciones fraudulentas, webs, e incluso eventos falsos.
Se trata de una de las funcionalidades más anheladas por los usuarios, por lo qué es de entender que los timadores hayan querido sacar provecho de ello. Según Sophos, no existe ningún botón oficial “no me gusta”, y, probablemente, no existirá jamás, según fuentes oficiales. Sin embargo, esta es una funcionalidad que los usuarios siguen deseando por lo que los hackers continuarán ofreciendo este botón en aplicaciones fraudulentas.
Medalla de plata: Facebook Rosa
El hecho de que los usuarios de Facebook pasen muchas horas delante de la pantalla les lleva a buscar nuevas soluciones para, por ejemplo, configurar los colores de Facebook a su gusto.
Medalla de oro: ¿Quién ha visitado mi perfil?
El gran clásico de las estafas de Facebook o como Sophos ya tituló una vez, el timo más viejo de Facebook.
Facebook es la red de redes por una simple razón: permite saciar la curiosidad. Y es precisamente esta curiosidad la que es objeto de la ingeniería social de los estafadores y creadores de malware.
“¿Quién no quiere saber quién ha visitado su perfil? ”, cuestiona Teijeria . “Sin embargo”, aclara, «esta funcionalidad no existe en Facebook, tal y como informa el servicio de ayuda de la compañía«.
Las consecuencias que puede tener para los usuarios caer en uno de estos timos son muchas y variadas. Así, Sophos indica que éstas pueden ir desde la introducción de troyanos, virus o cualquier otro tipo de malware en el ordenador, a la redirección del usuario a páginas de phishing, de falsos sorteos y premios, entre otras.
“No obstante” , puntualiza Pablo Teijeira a propósito de las diversas consecuencias, “lo peor, es sin duda, que al tener instalado su software en el ordenador, en cualquier momento el usuario puede sufrir un nuevo ataque del que sea muy difícil defenderse. Por ello, si usted piensa que ha podido ser atacado por un scam de este tipo, lo mejor es borrar las referencias que se hayan realizado, y revocar los permisos sobre el perfil de la aplicación fraudulenta (1)”.
(1) Puede revocar los permisos sobre su perfil de la aplicación fraudulenta en: Cuenta/configuración de la privacidad/aplicaciones y sitios web.
