gusano-like

Recientemente, este mes de febrero Facebook puso en marcha el botón de Like para que los usuarios de la red pudieran poner una etiqueta de “Me gusta” sobre los contenidos de cualquier clase que compartían otros internautas. Pues no han pasado ni cuatro meses antes de que spammers y diseñadores de virus hayan empezado a utilizarlo para sus siniestros fines.


social_threads

Un experto en seguridad de la compañía Sophos, Graham Cluley, acaba de descubrir un gusano de tipo viral que ataca a los usuarios de Facebook empleando novedosas técnicas de clickjacking. Lo ha bautizado como gusano viral Like. Atrás quedan las técnicas clásicas de ingeniería social para conseguir que los usuarios colaboraran a extender los ataques o a infectar su propio sistema. Ahora han evolucionado hacia el clickjacking, que consiste en engañar al internauta para que haga clic en ciertas partes de una página web con comandos ocultos que disparan acciones maliciosas.

En el caso del gusano Like, este truco permitió que en un solo fin de semana la infección se extendiera a cientos de miles de cuentas de Facebook. Diversos spammers incluyeron mensajes como, por ejemplo, “esta chica tiene una forma interesante de comerse un plátano” o “el vestido de graduación que consiguió que está chica fuera expulsada del instituto”.  Si el usuario de Facebook hacía clic en el enlace, aparecía una página en blanco con el mensaje “haz clic para continuar”. Sin embargo, hacer clic en cualquier parte de esa página en blanco equivalía a pulsar el botón Like de Facebook. De ese modo, el usuario acababa recomendando esa página a todos sus amigos. Así es cómo la infección crece exponencialmente.

Si un usuario de Facebook cree que está infectado por este ataque del gusano Like, debe visualizar su perfil, y borrar todas las páginas dentro de la sección “Likes and interests” (gustos e intereses), recomiendan desde Sophos.


Fuente: tuexperto