¿Recuerdas cómo era la vida sin Facebook? Probablemente no. El sitio ha invadido nuestras vidas y no sorprende que Facebook sea ahora el principal terreno de caza para cualquiera que tenga intenciones nefastas.
Emplean el sigilo y la astucia, como un depredador acechando a su presa, buscando la más mínima debilidad para abalanzarse sobre ti. Simplemente visitando Facebook, potencialmente te expones a virus y malware. Los delincuentes pueden hacer que tomes alguna acción involuntaria, robes tus datos, te espíe o "esclavice" tu PC para fines ilegales, como lanzar ataques DDOS. ¿Qué es un ataque DDoS? [MakeUseOf Explains] ¿Qué es un ataque DDoS? [MakeUseOf Explains] El término DDoS silba cuando el ciberactivismo se agita en masa. Este tipo de ataques son noticia internacional por múltiples razones. Los problemas que impulsan esos ataques DDoS a menudo son controvertidos o altamente ... Leer más.
Lo guiaremos a través de algunas de estas amenazas de Facebook y describiremos las precauciones que debe tomar para evitar convertirse en otra estadística de delito cibernético.
Amenazas Clickjacking
Clickjacking es una de las herramientas más antiguas utilizadas por los estafadores en Internet y el ingrediente más común para todas las demás amenazas que se enumeran a continuación. Los usuarios son engañados, usando manipulación psicológica, para hacer clic en enlaces que hacen algo totalmente diferente de lo que el usuario espera que hagan. Esto se logra al superponer páginas legítimas de Facebook con contenido malicioso de un sitio de terceros. Por ejemplo, puede hacer clic en un botón que se supone que lo llevará a una página específica, pero la acción activa su cámara web.
En Facebook y otros sitios web de redes sociales, el clickjacking se ha empleado de varias maneras. Por ejemplo, "likejacking", una variación del clickjack, es una técnica maliciosa que engaña a los usuarios para que involuntariamente "les guste" una página. Clickjacking en Facebook también se ha utilizado para infectar las computadoras de los usuarios con código malicioso. Una vez que hace clic en un enlace malicioso, inconscientemente descarga malware a su computadora. Algunas de las técnicas utilizadas en ataques recientes de clickjacking incluyen:
- Breaking New s: puede abarcar desde chismes hasta entretenimiento y, por lo general, será controvertido o intrigante para atraer la curiosidad y, en última instancia, hacer que haga clic en el enlace. Por ejemplo, engaños de muerte de celebridades.
- Contenido exclusivo : estos ataques incluyen declaraciones que prometen acceso a videos o fotos exclusivos. Una vez más, el contenido será controvertido o intrigante.
- Últimas noticias : este ataque aprovecha las últimas tendencias y aprovecha el instinto humano básico para querer mantenerse actualizado en tiempo real con un evento noticioso continuo.
- Promociones / Concursos : este ataque atrae a los usuarios con una gran promoción o concurso. Los usuarios deben hacer clic en un enlace para registrarse en la promoción o concurso.
Precauciones
Facebook continúa implementando actualizaciones del sitio para proteger a sus usuarios contra el clickjacking, pero hay algunas maneras en que puede evitar la amenaza de forma proactiva. Para empezar, evite hacer clic en los enlaces en su feed de Facebook; si es demasiado bueno para ser verdad, probablemente lo sea.
Además, algunos titulares son obsequios de que algo está apagado. Tenga cuidado con los titulares pegadizos que usted sabe que no pueden ser ciertos, por ejemplo, "LA SIRENA DE RAW UNCUT VIDEO] SE DESPLAZA FUERA DE LA COSTA DE LA FLORIDA." En serio, si hace clic en ese enlace, lo está pidiendo.
También debe restringir sus contactos de Facebook a personas que conoce personalmente y hacer que su perfil de Facebook sea privado. Asegúrese de estar seguro con la nueva configuración de privacidad de Facebook: una guía completa Asegúrese de estar seguro con la nueva configuración de privacidad de Facebook: una guía completa Facebook también significa otras dos cosas: cambios frecuentes y preocupaciones de privacidad. Si hay algo que hemos aprendido sobre Facebook, es que no están realmente preocupados por lo que nos gusta o nuestra privacidad. Tampoco deberían ... Leer más. No haga clic en los enlaces de noticias cuya fuente parece dudosa; para conocer las últimas noticias, lea sitios de noticias creíbles.
Sea un buen ciudadano de la red y ayude a la comunidad informando de manera proactiva los sitios sospechosos al administrador de Facebook. Si está utilizando el navegador Firefox, instale el complemento gratuito NoScript. Su característica Clear Click ofrece una protección razonable contra clickjacking. Finalmente, instale el software antivirus. Los 3 mejores sitios para obtener revisiones confiables de software antivirus. Los 3 mejores sitios para obtener revisiones confiables de software antivirus Lea más que ofrecen seguridad completa en Internet.
Exploraciones de Phishing
Un ataque de phishing es la versión en línea de la suplantación. El atacante se enmascara como una entidad confiable. Por ejemplo, se le puede presentar un portal de inicio de sesión de Facebook que se parece a lo real. Una vez que ingresa su nombre de usuario y contraseña, esencialmente entrega su cuenta de Facebook al atacante.
Uno de los ataques de phishing comunes más recientes es una aplicación falsa utilizada para robar credenciales de inicio de sesión. Es posible que haya visto informes en 2013 de una aplicación que se jactó de que podría permitir a los usuarios ver quién había visto su perfil de Facebook. ¿Realmente puede ver quién vio su perfil de Facebook? ¿Realmente puedes ver quién vio tu perfil de Facebook? ¿Quién está viendo mi perfil de Facebook? Esta es probablemente la pregunta más frecuente de la última década. Pero, ¿es realmente posible saberlo? Lee mas . El sitio falsificó la apariencia de la página de inicio de sesión de Facebook y ofreció dos opciones para activar la aplicación falsa. La primera opción pedía a los usuarios que ingresaran sus credenciales en el sitio web falso, mientras que la segunda opción pedía a los usuarios que descargaran e instalaran el software para recibir notificaciones cuando alguien miraba su perfil. De hecho, este software era un malware que configuraba un registrador de pulsaciones en la computadora de la víctima y enviaba los datos registrados a los estafadores tan pronto como se detectaba una conexión a Internet.
Precauciones
Una de las formas más básicas para evitar un ataque de phishing es verificar la URL en la barra de direcciones para asegurarse de que está ingresando sus credenciales de inicio de sesión en la página de inicio de sesión de Facebook genuino y no es una parodia. Además, busque el ícono del candado para asegurarse de que sea una página segura (https) y, si no está seguro, haga clic en el ícono del candado para confirmar que la identidad del sitio esté verificada como Facebook.com. Avance un paso más y asegúrese de estar utilizando la última generación de navegador web; asegúrese de actualizar su navegador regularmente. Chrome, Firefox, IE y Opera vienen con protección contra phishing y malware incorporada. Para mayor seguridad, consulte estos tres navegadores diseñados para proteger su privacidad. Tres navegadores de escritorio diseñados para proteger su privacidad. Tres navegadores de escritorio diseñados para proteger su privacidad. Lea más.
No haga clic en los enlaces de Facebook que prometen algo nuevo o inusual antes de confirmar lo mismo con sitios web de buena reputación. Por ejemplo, en el ataque de phishing descrito anteriormente, todo lo que una víctima potencial tenía que hacer era averiguar si "ver quién veía tu perfil" era posible al publicar una pregunta en un sitio confiable como MakeUseOf.
También es posible que desee comprobar una nueva aplicación conocida como Fakeoff Guard Yourself From Facebook Fraudesters Uso de FakeOff Protegerse de Facebook Fraudesters Uso de FakeOff ¿Son todos tus amigos de Facebook personas reales? Para comprobar si las personas con perfiles falsos se encuentran entre sus amigos de Facebook, instale FakeOff. Lee mas . Fakeoff usa un algoritmo para detectar si el perfil de un usuario es falso. Analiza información de perfil e incluso comprueba si las fotos de perfil son falsas.
El "Equipo de Facebook"
Este ataque también emplea suplantación. El atacante le envía un mensaje mientras se hace pasar por administrador de Facebook o soporte al cliente. Un mensaje típico le pedirá que realice alguna acción con urgencia, por ejemplo, haciendo clic en un archivo adjunto o un enlace para actualizar su cuenta o para responder a una consulta. Los enlaces conducen a sitios de malware y cualquier archivo adjunto está empaquetado con malware que infecta tu PC.
Otra variación de la amenaza "Equipo de Facebook" es una invitación falsa que ofrece un premio si lo reenvía a todos sus amigos o publica contenido (spam) en sus paredes. Las páginas falsas también se pueden configurar como frente para los esquemas de phpishing de clickjacking. Un ejemplo es iBanking, una aplicación maliciosa de Android diseñada para el fraude de la banca electrónica y específicamente para eludir la función de autenticación de dos factores utilizada por los bancos. Los usuarios se sienten atraídos por la instalación de la aplicación en sus teléfonos a través de JavaScript inyectado en las páginas web de Facebook. El contenido que se muestra en la captura de pantalla anterior aparece en la página web.
Precauciones
Esto requiere un poco de buen juicio y sentido común de su parte. Facebook tiene reglas estrictas contra el correo no deseado, por lo que es lógico pensar que no le pedirán que envíe spam a otras personas. Además, muchos mensajes supuestamente de Facebook normalmente se escriben con una gramática deficiente o contienen errores gramaticales sutiles (vea la captura de pantalla anterior) que debería disparar las alarmas.
Si recibe un mensaje sospechoso del "Equipo de Facebook", bórrelo inmediatamente sin hacer clic en nada e informe al usuario a Facebook.
Aplicaciones de Facebook Rogue
¿Eres un ávido fanático de Candy Crush Saga, Family Heroes y otros juegos de Facebook? Las aplicaciones son objetivos comunes para clickjacking, malware y phishing. Las aplicaciones deshonestas parecen reales y las personas hacen clic en "Permitir" sin pensarlo dos veces. Antes de que te des cuenta, tu cuenta de Facebook ha sido secuestrada y utilizada para propagar spam a todos tus amigos. Algunas aplicaciones también realizan "tag-jacking", donde se usa un exploit de etiquetado de fotos para propagar el spam en Facebook.
Precauciones
Descubrir una aplicación deshonesta puede ser bastante difícil porque están diseñados para verse lo más parecido posible al verdadero negocio. La mejor manera de evitar una aplicación deshonesta es evitar completamente las aplicaciones de terceros. Sin embargo, esto puede ser un poco extremo para algunas personas y puede significar no obtener su solución de juego diaria. El enfoque más práctico es ser muy selectivo con las aplicaciones que instala. Quédese con los desarrolladores conocidos y siempre realice una investigación exhaustiva antes de permitir que una aplicación acceda a su cuenta de Facebook.
Además, vuelva a verificar la lista de aplicaciones a las que ha permitido acceder a su cuenta al ir al enlace de flecha hacia abajo en la parte superior derecha de su página de Facebook. Desplácese hacia abajo, haga clic en Configuración > Aplicaciones . Revisa los permisos de las aplicaciones que estás usando actualmente y elimina cualquiera de lo que no estés tan seguro. Como regla general, manténgase alejado de cualquier aplicación que solicite acceso total a su cuenta de Facebook, acceso a sus mensajes de chat y el derecho de administrar páginas y eventos. Los spammers necesitan acceso a los dos últimos para enviar spam a toda su red.
Para evitar el "jacking de etiquetas", vaya a Línea de tiempo y Etiquetado > Revisión de etiquetas y habilite Revisar publicaciones que los amigos etiqueten antes de que aparezcan en su línea de tiempo .
Ataques de malware
El malware y los virus se pueden inyectar en su computadora a través de Facebook utilizando cualquiera de los métodos enumerados anteriormente. Los últimos ataques de malware propagados utilizando Facebook incluyen:
- Zeus : este es un caballo de Troya que ataca las computadoras con Windows. Después de hacer clic en un enlace, se descarga en su computadora y permanece inactivo hasta que alguien active su activación; en este caso, intentar iniciar sesión en una cuenta bancaria actúa como disparador. Una vez que eso sucede, el virus cobra vida y pasa nombres de usuario y contraseñas. El atacante puede recuperar esta información de forma remota y llevarlo a los servicios de limpieza.
- El ataque Koobface también usa clickjacking para infectar las computadoras de los usuarios. El ataque generalmente llega como un mensaje privado o actualización de estado de los amigos del usuario. Al hacer clic en los mensajes o actualizaciones, se accede a un sitio (generalmente un sitio falso de YouTube) con un video alojado. El botón de reproducción ejecuta un archivo ejecutable de Adobe Instant Player falso, que en realidad es un programa de descarga de los componentes de Koobface.
- Virus "LOL": el virus "Lol" se propaga a través de la función de chat de Facebook. Los usuarios reciben un mensaje de uno de sus amigos que simplemente dice "lol" y con un archivo adjunto. Curioso, hacen clic en el archivo adjunto que desencadena la descarga de un archivo Java que contiene malware de Dropbox. El virus infecta la computadora y secuestra tu cuenta de Facebook y se propaga a tu red de amigos.
Precauciones
Cada día surgen nuevas amenazas, pero una buena forma de evitar el malware es no hacer clic en los enlaces de mensajes de chat de personas que no son tus amigos. Actualice su configuración de privacidad para que no pueda recibir dichos mensajes. Más específicamente, Zeus se dirige a los usuarios de Windows que no afectan a los usuarios de Mac y Linux. Entonces, aunque evitar Windows por completo puede no ser una solución sensata, puede considerar usar un sistema operativo de escritorio diferente para acceder a Facebook siempre que sea posible.
En cuanto al virus "Lol", esté atento a los mensajes que simplemente contienen las palabras "lol" y un archivo adjunto. Si no está seguro de que un mensaje es de uno de sus amigos, levante el teléfono y llámelos o envíe un correo electrónico.
Los usuarios de Windows también deben asegurarse de tener un buen antivirus y, una vez más, es imperativo mantener su navegador actualizado.
¡Vigilancia eterna!
Casi todas las amenazas descritas anteriormente requieren que el usuario sea descuidado de alguna manera para que ocurra un ataque real. El mejor consejo que cualquiera puede darle sobre Facebook y otras redes sociales es estar alerta y mantener un nivel saludable de paranoia en todo momento. Además, Facebook está constantemente en busca de nuevos exploits e inmediatamente notifica a los usuarios. Para recibir actualizaciones de seguridad regulares en su feed de Facebook, como la Página de seguridad.
¿Alguna vez has sido víctima de un ataque de Facebook? ¿Cómo resolviste la situación? Por favor háznoslo saber en los comentarios más abajo.
Créditos de la imagen: JMiks a través de ShutterStock, Laurel L. Ruswwurm a través de Flickr