Cinco amenazas de Facebook que pueden infectar tu PC y cómo funcionan
¿Recuerdas cómo era la vida sin Facebook? Probablemente no. El sitio ha impregnado nuestras vidas y no es de extrañar que Facebook sea ahora el principal lugar de caza para cualquier persona con intenciones nefastas..
Emplean el sigilo y la astucia, como un depredador acechando a su presa, buscando la más mínima debilidad para atacarte. Con solo visitar Facebook, puedes exponerte a virus y malware. Los delincuentes pueden obligarte a tomar alguna acción involuntaria, robar tus datos, espiarte o “esclavizar” su PC para sus propios fines ilegales, como lanzar ataques DDOS ¿Qué es un ataque DDoS? [MakeUseOf explica] ¿Qué es un ataque DDoS? [MakeUseOf Explica] El término DDoS pasa silbando cada vez que el ciberactivismo levanta su cabeza en masa. Este tipo de ataques son titulares internacionales debido a múltiples razones. Los problemas que impulsan esos ataques DDoS a menudo son controvertidos o altamente ... Leer más .
Lo llevamos a través de algunas de estas amenazas de Facebook y describimos las precauciones que debe tomar para evitar convertirse en otra estadística del delito cibernético..
Amenazas de clickjacking
Clickjacking es una de las herramientas más antiguas utilizadas por los estafadores en Internet y el ingrediente más común para todas las demás amenazas enumeradas a continuación. Los usuarios son engañados, utilizando la manipulación psicológica, haciendo clic en enlaces que hacen algo totalmente diferente de lo que el usuario espera que hagan. Esto se logra superponiendo las páginas legítimas de Facebook con contenido malicioso de un sitio de terceros. Por ejemplo, puede hacer clic en un botón que debe llevarlo a una página específica, pero en su lugar, la acción habilita su cámara web..
En Facebook y otros sitios web de redes sociales, el clickjacking se ha empleado de varias maneras. Por ejemplo, “como pirateo”, una variación del clickjack, es una técnica maliciosa que engaña a los usuarios involuntariamente “gusto” una página. El clickjacking en Facebook también se ha utilizado para infectar las computadoras de los usuarios con código malicioso. Una vez que hace clic en un enlace malicioso, descarga malware de manera involuntaria en su computadora. Algunas de las técnicas utilizadas en los ataques de clickjacking recientes incluyen:
- Noticias - esto podría ir desde el chisme hasta el entretenimiento y, por lo general, será polémico o intrigante para atraer la curiosidad y, finalmente, conseguir que haga clic en el enlace. Por ejemplo, los engaños de la muerte de celebridades..
- Contenido exclusivo - estos ataques vienen con declaraciones que prometen acceso a videos o fotos exclusivos. Nuevamente, el contenido será polémico o intrigante..
- Últimas noticias - este ataque aprovecha las últimas noticias de tendencias y aprovecha el instinto humano básico de querer mantenerse actualizado en tiempo real con un evento de noticias en curso.
- Promociones / Concursos - Este ataque atrae a los usuarios con una gran promoción o concurso. Se solicita a los usuarios que hagan clic en un enlace para registrarse en la promoción o concurso.
Precauciones
Facebook continúa implementando actualizaciones del sitio para proteger a sus usuarios del clickjacking, pero hay algunas maneras en que puede evitar la amenaza de manera proactiva. Para empezar, evita hacer clic en los enlaces de tu feed de Facebook; Si es demasiado bueno para ser verdad, probablemente lo sea..
Además, algunos titulares son indicios de que algo está apagado. Tenga cuidado con los titulares pegadizos que sabe que no pueden ser ciertos, por ejemplo, “[RAW UNCUT VIDEO] MERMAID SE LAVA LA COSTA DE LA FLORIDA.” En serio, si haces clic en ese enlace, lo estás pidiendo..
También debe restringir sus contactos de Facebook a las personas que conoce personalmente y hacer que su perfil de Facebook sea privado. Asegúrese de estar seguro con la nueva configuración de privacidad de Facebook: una guía completa Asegúrese de estar seguro con la nueva configuración de privacidad de Facebook: una guía completa Facebook también significa otras dos cosas: cambios frecuentes y preocupaciones de privacidad. Si hay algo que hemos aprendido sobre Facebook, es que no están realmente preocupados por lo que nos gusta o por nuestra privacidad. Tampoco deberían… Leer más. No hagas clic en los enlaces de noticias cuya fuente aparezca dudosa; Para las últimas noticias, lea los sitios de noticias creíbles.
Sea un buen ciudadano de la red y ayude a la comunidad informando proactivamente los sitios sospechosos al administrador de Facebook. Si está utilizando el navegador Firefox, instale el complemento gratuito NoScript. Su función Clear Click ofrece una protección razonable contra el clickjacking. Finalmente, instale el software antivirus Los 3 mejores sitios para las revisiones de software antivirus confiables Los 3 mejores sitios para las revisiones de software antivirus confiables Más información que ofrece seguridad completa en Internet.
Explotaciones de phishing
Un ataque de phishing es la versión en línea de la suplantación. El atacante se hace pasar por una entidad de confianza. Por ejemplo, se le puede presentar un portal de inicio de sesión de Facebook que parece real. Una vez que ingrese su nombre de usuario y contraseña, esencialmente le entrega su cuenta de Facebook al atacante.
Uno de los ataques de phishing más recientes es una aplicación falsa que se usa para robar credenciales de inicio de sesión. Es posible que haya visto informes en 2013 de una aplicación que presumía de que podía permitir a los usuarios ver quién había visto su perfil de Facebook. ¿Puede realmente ver quién ha visto su perfil de Facebook? ¿Realmente puedes ver quién ha visto tu perfil de Facebook? ¿Quién está viendo tu perfil de Facebook? En este artículo, disipamos algunos mitos sobre si puedes ver quién vio tu perfil. Lee mas . El sitio falsificó la apariencia de la página de inicio de sesión de Facebook y ofreció dos opciones para activar la aplicación falsa. La primera opción les pidió a los usuarios que ingresen sus credenciales en el sitio web falso, mientras que la segunda opción les pidió a los usuarios que descarguen e instalen software para recibir notificaciones cuando alguien vea su perfil. De hecho, este software fue un programa malicioso que configuraría un registrador de teclas en la computadora de la víctima y enviaría los datos registrados a los phishers tan pronto como se detectara una conexión a Internet.
Precauciones
Una de las formas más básicas de prevenir un ataque de phishing es verificar la URL en la barra de direcciones para asegurarse de que realmente está ingresando sus credenciales de inicio de sesión en la página de inicio de sesión de Facebook original y no una falsificación. Además, busque el ícono del candado para asegurarse de que sea una página segura (https) y, si no está seguro, haga clic en el ícono del candado para confirmar que la identidad del sitio se verifique como Facebook.com. Lleve esto un paso más allá y asegúrese de utilizar la última generación de navegadores web; Asegúrese de actualizar su navegador regularmente. Chrome, Firefox, IE y Opera vienen con protección contra phishing y malware incorporada. Para mayor seguridad, revise estos tres navegadores diseñados para proteger su privacidad Tres exploradores de escritorio diseñados para proteger su privacidad Tres exploradores de escritorio diseñados para proteger su privacidad Leer más .
No haga clic en los enlaces de Facebook que prometen algo nuevo o inusual antes de confirmar lo mismo con sitios web de buena reputación. Por ejemplo, en el ataque de phishing descrito anteriormente, todo lo que una víctima potencial tenía que hacer era averiguar si “ver quien vio tu perfil” fue posible mediante la publicación de una pregunta en un sitio de buena reputación como MakeUseOf.
También puede consultar una nueva aplicación conocida como Fakeoff Guard Yourself de los estafadores de Facebook. Usar FakeOff. Guardarse de su propia cuenta de los estafadores de Facebook. FakeOff. ¿Todos sus amigos de Facebook son personas reales? Para verificar si hay personas con perfiles falsos entre tus amigos de Facebook, instala FakeOff. Lee mas . Fakeoff utiliza un algoritmo para detectar si el perfil de un usuario es falso. Analiza la información del perfil e incluso comprueba si las fotos del perfil son falsas..
los “Equipo de facebook”
Este ataque también emplea la suplantación. El atacante le envía un mensaje mientras se presenta como administrador de Facebook o soporte al cliente. Un mensaje típico le pedirá que realice alguna acción con urgencia, por ejemplo, al hacer clic en un archivo adjunto o enlace para actualizar su cuenta o para responder a una consulta. Los enlaces conducen a sitios de malware y todos los archivos adjuntos están empaquetados con malware que infecta su PC.
Otra variación de la “Equipo de facebook” amenaza es una invitación falsa que ofrece un premio si lo reenvías a todos tus amigos o publicas contenido (spam) en sus paredes. Las páginas falsas también se pueden configurar como parte frontal de los esquemas de phishing de clickjacking. Un ejemplo de ello es iBanking, una aplicación maliciosa de Android diseñada para el fraude de banca electrónica y, específicamente, para evitar la función de autenticación de dos factores utilizada por los bancos. Los usuarios son atraídos a instalar la aplicación en sus teléfonos a través de JavaScript inyectado en las páginas web de Facebook. El contenido que se muestra en la captura de pantalla anterior aparece en la página web..
Precauciones
Esto requiere un poco de buen sentido y buen juicio de su parte. Facebook tiene reglas estrictas contra el correo no deseado, por lo que es lógico que no le pidan que envíe correo no deseado a otras personas. Además, muchos mensajes supuestamente de Facebook normalmente se escriben en una gramática deficiente o contienen errores gramaticales sutiles (ver la captura de pantalla anterior) que deberían activar las alarmas.
Si recibe un mensaje sospechoso del “Equipo de facebook”, elimínelo inmediatamente sin hacer clic en nada e informe al usuario a Facebook.
Aplicaciones Rogue de Facebook
¿Eres un ávido fanático de Candy Crush Saga, Family Heroes y otros juegos de Facebook? Las aplicaciones son objetivos comunes para el clickjacking, el malware y el phishing. Las aplicaciones maliciosas se parecen a las reales y las personas hacen clic “Permitir” Sin pensarlo dos veces al respecto. Antes de que te des cuenta, tu cuenta de Facebook ha sido secuestrada y utilizada para difundir el spam a todos tus amigos. Algunas aplicaciones también llevan a cabo “robo de etiquetas” donde se utiliza un exploit de etiquetado de fotos para difundir el spam en Facebook.
Precauciones
Detectar una aplicación fraudulenta puede ser bastante difícil, ya que están diseñados para parecerse lo más posible al verdadero negocio. La mejor manera de evitar una aplicación deshonesta es evitar por completo las aplicaciones de terceros. Sin embargo, esto puede ser un poco extremo para algunas personas y puede significar no obtener su corrección diaria de juego. El enfoque más práctico es ser muy selectivo con las aplicaciones que instala. Manténgase en contacto con desarrolladores conocidos y siempre realice una investigación exhaustiva antes de permitir que una aplicación acceda a su cuenta de Facebook.
Además, vuelva a revisar la lista de aplicaciones a las que ha permitido acceder a su cuenta yendo al enlace de la flecha hacia abajo en la parte superior derecha de su página de Facebook. Desplácese hacia abajo, haga clic en Ajustes > Apps. Revise los permisos de las aplicaciones que está utilizando actualmente y elimine las que no le preocupan. Como regla general, manténgase alejado de cualquier aplicación que solicite acceso total a su cuenta de Facebook, acceso a sus mensajes de chat y el derecho a administrar páginas y eventos. Los spammers necesitan acceso a los dos últimos para hacer un spam efectivo en toda su red.
Para prevenir “robo de etiquetas”, ir Línea de tiempo y etiquetado > Revisión de etiquetas y habilitar Revisa las publicaciones que tus amigos te etiqueten antes de que aparezcan en tu línea de tiempo..
Ataques de malware
El malware y los virus se pueden inyectar en su computadora a través de Facebook utilizando cualquiera de los métodos mencionados anteriormente. Los recientes ataques de malware propagados usando Facebook incluyen:
- Zeus - Este es un troyano que ataca a las computadoras Windows. Después de hacer clic en un enlace, se descarga a sí mismo a su computadora y permanece inactivo hasta que alguien active su activación; en este caso, intentar iniciar sesión en una cuenta bancaria actúa como el activador. Una vez que eso sucede, el virus cobra vida y pasa los nombres de usuario y las contraseñas. El atacante puede recuperar esta información de forma remota y llevarlo a los limpiadores..
- los Koobface El ataque también usa clickjacking para infectar las computadoras de los usuarios. El ataque usualmente llega como un mensaje privado o una actualización de estado de los amigos del usuario. Al hacer clic en los mensajes o actualizaciones, se accede a un sitio (generalmente un sitio falso de YouTube) con un video alojado. El botón de reproducción lanza un archivo ejecutable falso de Adobe Instant Player, que es realmente un descargador de los componentes de Koobface.
- “Jaja” Virus - los “Jaja” El virus se propaga a través de la función de chat de Facebook. Los usuarios reciben un mensaje de uno de sus amigos simplemente indicando “jajaja” y con un archivo adjunto. Curiosos, hacen clic en el archivo adjunto que activa la descarga de un archivo Java que contiene malware de Dropbox. El virus infecta la computadora y secuestra su cuenta de Facebook y se propaga a su red de amigos..
Precauciones
Cada día surgen nuevas amenazas, pero una buena forma de evitar el malware es no hacer clic en los enlaces de los mensajes de chat de personas que no son tus amigos. Actualice su configuración de privacidad para que no pueda recibir tales mensajes. Más específicamente, Zeus se dirige a los usuarios de Windows que no afectan a los usuarios de Mac y Linux. Entonces, si bien evitar Windows por completo puede no ser una solución sensata, puede considerar usar un sistema operativo de escritorio diferente para acceder a Facebook siempre que sea posible.
En cuanto a “Jaja” virus, esté atento a los mensajes que simplemente contengan las palabras “jajaja” y un archivo adjunto. Si no está seguro de que un mensaje es de uno de sus amigos, levante el teléfono y llámelos o envíe un correo electrónico..
Los usuarios de Windows también deben asegurarse de tener un buen antivirus y, una vez más, es imperativo mantener su navegador actualizado..
Vigilancia eterna!
Casi todas las amenazas descritas anteriormente requieren que el usuario sea descuidado de alguna manera para que se produzca un ataque real. El mejor consejo que cualquiera puede darte sobre Facebook y otros sitios de redes sociales es estar atento y mantener un nivel saludable de paranoia en todo momento. Además, Facebook está constantemente en busca de nuevas vulnerabilidades y notifica inmediatamente a los usuarios. Para recibir actualizaciones de seguridad periódicas en su feed de Facebook, como la página de seguridad.
¿Has sido víctima de un ataque de Facebook?? ¿Cómo resolviste la situación? Por favor háznoslo saber en los comentarios más abajo.
Créditos de la imagen: JMiks a través de ShutterStock, Laurel L. Ruswwurm a través de Flickr
Explore más sobre: Anti-Malware, Clickjacking, Facebook, Seguridad en línea.