Conocé cómo evitar caer en la trampa del nuevo virus que acecha por Facebook

La curiosidad mató al gato... y contagió al usuario de Facebook. Por estos días se ha extendido un virus en la red social cuando, inesperadamente, algún amigo nos "etiqueta" en una publicación junto a todos sus contactos. 

El mensaje que transmite dicha publicación es el siguiente: "encontré la forma de ver conversaciones de mis amigos en facebook!, esta bueno, sencillo y sin virus ni spam, acá se los dejo... Disfrútenlo!! no abusen jaja".

 

A continuación, agrega dos postdatas: "pd: no puedes ver conversas de quienes no son tus amigos, ya lo intenté; ypd2: parece que facebook detectó lo que ocurre. Deben copiar este link - que no será reproducido para no generar más problemas-, y pegarlo en la barra de direcciones".

El comunicado apunta a que los fisgones de la red social puedan satisfacer su curiosidad. Sin embargo, una vez que realizamos esta acción se activa un virus -no siempre sucede así- que infecta nuestros dispositivos. Además, posee un script -un código de programación- que hace que en la publicación se etiquete a todos nuestros contactos. 

Según explican los especialistas, no es un virus de Facebook sino que proviene de una página externa. 

"Facebook es una página con mucha seguridad. Los que sí surgen por ahí son aplicaciones para Facebook que le piden permisos a los usuarios. Y después llevan a los usuarios a páginas falsas que contienen software dañino, o usan los permisos dados por el usuario para generar spam o publicaciones dentro de Facebook usando el perfil del usuario", explica Nicolás Castillo, especialista en Sistemas.

Castillo agrega que, por ejemplo, se entiende como software malicioso a todo aquel que capture información de la PC o que permita a terceros tomar el control de la PC de forma remota. 

En el caso de lo que está sucediendo en Facebook, el link envía a una página externa que puede instalar el programa dañino o incluso puede llevar a una página que se vea igual que Facebook, que pida al usuario loguearse (ingresar usuario y contraseña). 

Para Pablo Lozano, periodista y miembro del sitio Tribunahacker.com.ar, en realidad no se trata de un virus sino de spam que aprovecha lo poco que los usuarios leen lo que hacen. Se trata de ingeniería social:

 

"Al entrar al link hay unas 'instrucciones', y como quien no tiene ganas de esforzarse en hackear algo (lo que sí hace un hacker) prácticamente no lee, sino que repite como si fuera una mona el famoso ?siguiente-siguiente-siguiente' de Windows y termina por copiar y pegar el código que le dan en la barra de direcciones del navegador", explica el especialista. 

Y adiciona que este código en realidad ejecuta un "me gusta" en la fanpage de quien hizo el spam, pero no es un virus propiamente. "Los virus son autónomos y sólo necesitan que alguien lo instale (por acción u omisión). Esto en realidad es lo mismo que dar click y se agota cuando la ?víctima' ejecuta el código. Este spam etiqueta a tus contactos, quienes en lugar de reclamarte que quieras leer sus conversaciones intentan leer las tuyas y se va propagando de esa manera", aseguró.

Esta no es la única amenaza de los últimos días. El laboratorio de investigación de Eset, compañía de seguridad informática, detectó un iBanking, una aplicación maliciosa para Android que, cuando es instalada en un teléfono móvil, es capaz de espiar las comunicaciones desarrolladas en el mismo. Este bot tiene la capacidad de interceptar mensajes SMS entrantes y salientes, redireccionar llamadas e incluso capturar el audio del micrófono del dispositivo.

Esta aplicación ya fue utilizada por varios troyanos bancarios con el objetivo de sobrepasar el método de doble factor de autenticación en dispositivos móviles. Dentro del mundo financiero, este método es llamado "número de autorización de transacción móvil" (mTAN en inglés, por "Mobile transaction authorization number") o mToken, y es utilizado por varios bancos en el mundo para autorizar operaciones bancarias, pero está siendo cada vez más usado por servicios de Internet como Gmail, Facebook y Twitter.

Además, observaron que el mismo se propaga en páginas de Facebook buscando tentar a los usuarios a que descarguen una aplicación para Android. Al ingresar su número telefónico, si la víctima indica que tiene un celular con Android, se lo dirige a una determinada página. Si de alguna manera el SMS falla en llegar al teléfono del usuario, también puede hacer clic en la URL de la imagen o utilizar el código QR. Además, también hay una guía disponible que explica cómo instalar la aplicación.

Es la primera vez que este método de robo de datos se observa en una aplicación para celulares que está dirigida a usuarios de Facebook. A pesar que el doble factor de autenticación de Facebook está presente desde hace un tiempo, puede ser que haya una cantidad creciente de personas que están empezando a usarlo, haciendo que el robo de cuentas a través de métodos tradicionales se vuelva inefectivo. 

En cuanto a lo que se puede hacer respecto a estas amenazas, primero que nada es fundamental no caer en esta trampa. Según cuentan los expertos, no existe programa que permita ingresar a los chats privados de Facebook. Así es que aquellos curiosos deberán quedarse con las ganas o intentar hackear los servers de Facebook cual Julian Assange. Una tarea casi imposible. 

Castillo recomienda revisar los permisos dados a aplicaciones dentro de Facebook y eliminar cualquiera que sea sospechosa o que el usuario no recuerde haberle dado permisos. "También está bueno cambiar la contraseña. Pero es fundamental no confiar nunca en métodos que prometan acceder a conversaciones ajenas, o ver quién miró tu perfil", aseguró.