PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- alerta sobre la proliferación de prácticas de secuestro de la opción “Me gusta” de la popular red social Facebook. Simplemente navegando a través de páginas web que contienen el botón de “Me gusta” de Facebook, o a través de los muros o del sistema de mensajería interna de la red social –y siempre y cuando se esté logueado en el sistema-, se intenta atraer la atención de los usuarios con asuntos llamativos relacionados con el conocido juego Farmville, la película Sexo en Nueva York 2 o temas relativos a sexo.

Cuando el usuario hace click sobre el enlace, automáticamente es derivado a una página que contiene imágenes y vídeos sobre la temática ofrecida y al visitarla aparece en el perfil del usuario la opción “Me gusta” haciendo referencia a dicha página, con un texto no controlado por el usuario. “Realmente –explica Luis Corrons, director técnico de PandaLabs-, ésta es una técnica de propagación que recuerda a los conocidos gusanos, salvo que en este caso (todavía) no hay malware detrás.”

Esta técnica, conocida como clickjacking, se genera con una sencilla aplicación que lanza una acción javascript. Para el usuario no tiene mayor consecuencia que el hecho de no haber elegido voluntariamente la página como parte de su historial de gustos de Facebook. El verdadero negocio lo encontramos tras el sistema de pago por click, que suma y contabiliza con cada visita generando beneficios para los afiliados, y en que en cada una de estas páginas, el usuario se encuentra todo tipo de test por los que tiene que pagar si quiere realizarlos.

Según Luis Corrons, “poniéndonos en la mente de un cibercriminal, se puede ganar dinero haciendo que visites una página que tenga publicidad. O peor, puede distribuir malware e infectarnos. De momento no ha sido explotado, pero sería relativamente sencillo y efectivo hacerlo”.

--- Regístrate o accede como usuario para disfrutar del acceso ilimitado a todos nuestros contenidos ---