Likejacking, código malicioso en el “Me Gusta” de Facebook

Likejacking es una nueva forma de código malicioso que se aprovecha del Me Gusta de Facebook, según advierte Bit Defender.
Likejacking intenta sacar partido del popular botón de Me Gusta (Like) de Facebook. Así al menos lo advierte BitDefender, que explica que con el Likejacking, cuando un usuario hace clic en un enlace distribuido a través de spam o en redes sociales termina en una web. Una vez ve el contenido que hay en la misma, la abandona. Sin embargo, sin su consentimiento, se publica en su muro de Facebook un enlace a esa misma web. El comentario aparece como si lo hubiera publicado él y como si también hubiera dado al botón de “Me gusta”.

Aprovechándose de la notable facilidad con la que se puede propagar virus en las redes sociales el peligro de este tipo de ataques reside en que los amigos de ese usuario verán ese enlace y pensarán que es algo confiable.

BitDefender considera que los ciberdelincuentes podrían cambiar el contenido de la web y colocar en ella una página de phishing o código malicioso disfrazado de codecs o plugins supuestamente indispensables para ver el contenido de esa web. De esta manera, los usuarios que lleguen a la misma no verán sólo como se publica un comentario en su nombre en su muro de Facebook sin su consentimiento, sino que además terminarán con una infección en su computadora.

¿Qué hacer para evitar este tipo de malware? Recomendamos prestar especial atención al asunto del link. “Si se trata de un tema sensacionalista, fantástico o morboso, hay que desconfiar. En segundo lugar, hay que prestar especial atención a la web donde se almacena el contenido, ya que los ciberdelincuentes no suelen usar páginas populares de video o audio para colgar su material, ya que éstas realizan cuidadosos análisis de seguridad, sino que utilizan webs menos populares o incluso creadas a propósito para sus propósitos”.

Pero si esta recomendación llega tarde y hemos sido víctima del Likejacking, se recomienda eliminar el mensaje publicado en el muro y alertar a todos los amigos.

Fuente: PCWorld México


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: