Share on Google+Share on FacebookTweet about this on Twitter

¿Por qué la condición humana es de tal modo que si le dices “A que no eres capaz de darle aquí”, lo primero que hace es darle?

Son ya muchos días en los que estoy viendo el Facebook plagado con el mismo malware, y lo mejor de todo es que ni FaceBook hace nada ni los usuarios parecen aprender. Todo empieza en el momento en el que vemos que un contacto nuestro ha publicado en su muro algo que reza como: “Te reto a ver esta pagina para 5 segundos sin reirte”. Dichos usuarios ya “infectados” no solo publican sin que ellos sepan en su muro el enlace maléfico, sino que automáticamente se añade a su perfil en sus intereses dicha web.

Evidentemente para que la “infección” tenga efecto el usuario tiene que estar logeado en FaceBook, cosa prácticamente segura si encontramos dicho enlace en nuestros amigos, y como pardillos le damos. ¿Por qué las personas creen que hay que darle absolutamente a todo sin preguntarse antes si es bueno o malo? Cuando me preguntan cual es el motivo por el cual hay tantos virus, siempre les digo que el 95% de todo el malware que existe en Internet, la suplantación, etc etc, se debe a que el usuario cierra los ojos y dice que sí a todo, in detenerse ni medio segundo a ello. Vamos a ver este caso en concreto y otro día continúo quejándome un poco.

Este es uno de los muchos formatos que existen, ojo, no quiere decir que tenga que ser exactamente igual a este. Esto es lo que un usuario que ha picado tendría publicado en su muro o lo que quedaría visto en su página de intereses:

Arriba tenemos la publicación en el muro, abajo el enlace de la supuesta web en los intereses de la información de un usuario “infectado”, donde podemos leer de nuevo “Te reto a ver esta pagina para 5 segundos sin reirte”. Si cualquier usuario pica y está identificado en FaceBook, cosa más que habitual, lo que hace es ser enviado a una web que nada tiene que ver con Facebook, aunque aparente que sí:

Para quienes sean lectores asiduos de mi blog, sabrá que no es más que una mala suplantación de la web de Facebook, y que la web que se nos abre poco o nada tiene que ver con Facebook. Todo se trata simplemente de un engaño para poder enviar a los usuarios a dicha web, y en ella que realicen ese paso a paso que aparece. Una vez terminado, la presa está pillada, y haciendo uso del mismo Facebook, se envía al muro de cada usuario y se mete como un interés más en la lista.

¿Que es lo que supuestamente hace esto? Bueno, primero ya sabemos que nos pone en el muro y en intereses un enlace para que otros piquen, ¿pero que más? Posiblemente robe cualquier tipo de información que podamos tener en Facebook, incluso podría de forma sencilla intentar robar nuestra sesión actual de este (con lo que cualquier atacante podría entrar en nuestra cuenta sin mayores problemas). También se sabe que intenta o logra dar de alta tu número de teléfono móvil en u servicio de pago, el cual te cobran por SMS que te envíen.

 

¿Pero como se puede evitar todo esto? Bueno, lo primero es simplemente tener un poco de ojos y tener cuidado.

Primero, si tenemos la precaución de ver antes de darle al enlace el destino de este, veremos que es de todo menos un enlace de FaceBook, de echo la web en este caso a la que enlaza es: “http://www.pulsa-aqui-para-ver.info/” ó “http://www.pulsa-aqui-para-ver.info/index.php”. Evidentemente dicha web poco o nada tiene que ver con Facebook.

Segundo, y más importante, es que la web suplantada es rápidamente identificable. En la barra de direcciones tenemos claramente la nueva dirección, sin contar por supuesto que la barra superior no es ninguna parte de la web, es simplemente una imagen pegada para engañar al usuario, podemos verla aquí: http://www.pulsa-aqui-para-ver.info/header.png. El panel de la izquierda no es diferente, no es más que otra imagen, que no tiene ningún tipo de interacción con el usuario.

Tercero, el último paso es la redirección (el enlace en este momento es http://referer.us/1/LMh4h4) que envía al usuario a una web para intentar la suscripción al usuario.

 

En realidad es tremendamente simple evitar todo este tipo de ataques (y casi cualquier tipo de ataques en la red): Si no sabes que es, NO LE DES