Anuncio de 06. junio 2012

Facebook: Nueva fórmula de la falsa app que anima a comprobar quién ha visto tu perfil

La mayoría de los ataques vinculados al malware tienen un evidente objetivo económico. Las redes de publicidad son una popular forma de ganar un dinero fácil sin necesariamente dañar el ordenador del usuario o al menos sin afectarlo de forma directa. El caso que nos ocupa nos lleva a comprobar una vez más que el “esfuerzo” merece la pena a los estafadores.

La aplicación se aprovecha de la curiosidad del usuario y a través de un enlace acortado redirige a una red de anuncios que permiten al estafador lucrarse con cada impresión. G Data ofrece su decálogo para utilizar Facebook sin riesgos.

 

 

La estafa comienza con un post en el muro de Facebook que incluye un enlace acortado. Su única función, una vez se ha hecho clic sobre él, es comprobar el país de origen del visitante y, en función del resultado, le introduce en una cadena de re direccionamientos (ver imagen adjunta) vinculados a iFrames con anuncios de todo tipo de productos y servicios, cupones de regalo o juegos de azar que solicitan los datos personales del visitante. Ninguno de los enlaces ni las imágenes embebidas que ilustran los anuncios son maliciosas pero queda demostrado una vez más que los atacantes pueden redirigir el tráfico a su antojo y que todas y cada una de estas visitas dejan su granito de arena en el bolsillo de los estafadores.

 

Pantallazo de uno de los iFrames con anuncios a los que conduce este falso “Checker”

 

 

¿Cómo se difunde este falsa app?

 

La referida app de Facebook se autodenomina "Checker" y, tan pronto como se instala, añade en el muro de Facebook un post con un listado de, en teoría, las últimas personas que han visto un determinado perfil. G Data, otros fabricantes de soluciones de seguridad y el propio Facebook han alertado en otras ocasiones que se trata de aplicaciones fraudulentas que camuflan estafas más o menos serias.

 

La mencionada app no solo carga dicho post en el muro de la víctima sino que etiqueta a sus amigos, que también recibirán la respectiva notificación de quiénes han visto su perfil. Esto hace que se multipliquen los clics pues, habitualmente, los enlaces o post procedentes de amigos cuentan con la confianza necesaria para crear un efecto viral. Sin embargo, y como cualquiera puede ser víctima de este tipo de engaños, cualquier mensaje, incluso los procedentes de fuentes conocidas, deben ser tratados con cautela.

 

Si has sido víctima de la estafa del falso Checker y compartido el enlace en tu muro de Facebook, bórralo tan pronto como sea posible. Si no, tus amigos podrían verse tentados a hacer clic y compartirlo ellos también. Más información en el blog de G Data SecurityLabs.

 

Decálogo para utilizar Facebook sin riesgos

1.       Si has instalado una app que haya provocado algún post no deseado en tu muro de Facebook, elimínala de tu perfil lo antes posible. Es recomendable comprobar cada aplicación antes de instalarla y evaluar entonces si queremos conceder los permisos que necesita para funcionar.

 

2.       No hagas clic de forma indiscriminada en enlaces y archivos procedentes de desconocidos pues podrían dañar tu PC. Incluso si el mensaje procede de algún amigo, pero tiene un aspecto diferente al habitual, pregunta al remitente y asegúrate de que realmente envió dicho mensaje.

 

3.       No navegues si tienes activo algún perfil social abierto. Los estafadores pueden manipular tu navegador y utilizar tus perfiles sociales para difundir spam y enlaces no deseados.

 

4.       Acuérdate de seleccionar la opción de “cerrar sesión” cuando abandones las redes sociales, especialmente si te has conectado desde ordenadores públicos en universidades, hoteles, cibercafés, bibliotecas. etc.

 

5.       No difundas información sensible (especialmente datos personales, nombres de amigos, ciertas fotografías…) a través de las redes sociales. Recuerda que Internet nunca olvida.

 

6.       No añadas amigos de forma indiscriminada y nunca a personas desconocidas.

 

7.       Asegúrate de tener una contraseña lo suficientemente segura (que combine mayúsculas, minúsculas y caracteres alfanuméricos). No la almacenes en el navegador.

 

8.       Mantén el navegador y sistema operativo actualizado (especialmente, pero también resto de plugins y programas instalados)

 

9.       Configura la privacidad de tus actualizaciones de estado, fotos e información. Recuerda que las personas con las que compartes tus contenidos pueden compartirlos con otras personas e incluso con aplicaciones. Usar listas de amigos con derechos asignados puede impedir que la información compartida acabe en manos de extraños.

 

10.     Utiliza una solución antivirus completa que incluya cortafuegos, antispam y protección web en tiempo real y asegúrate de mantenerla actualizada.

Anuncio de 06. junio 2012

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es