Clickjacking hace uso de la inocencia de los usuarios al pulsar botones con un aspecto similar a los de Me gusta de Facebook que redirige a webs completamente distintas:

“Frecuentemente se trata de compartir o decir ‘me gusta’ el contenido en cuestión que entonces envía el ataque a los contactos a través de la cascada de Noticias o las actualizaciones de estado, propagando así el fraude”

Además de botones con estos vínculos trampas, también los ciberdelincuentes crean aplicaciones falsas para engañar a los usuarios y robar la identidad, datos personales que puedan vender a terceros o usar con fines ilícitos.

Sophos asegura en su informe que Facebook pone en riesgo a sus más de 600 millones usuarios porque no supervisa gran cantidad de sus aplicaciones. La empresa recomienda al portal de Zuckerberg seguir los pasos de Apple que tiene una política muy estricta con las ‘apps’ que autoriza en su tienda on-line. Facebook, por su parte, asegura tener un equipo que revisa “todas las aplicaciones de terceros utilizando una aproximación basada en riesgo”. El objetivo, según la red social, “es atender los riesgos más grandes cuando una app se lanza por primera vez”.

Los técnicos que han elaborado el informe sobre seguridad, sin embargo, creen que Facebook “no parece poder o querer invertir los recursos necesarios para erradicar la actividad maliciosa”. Además, consideran que esta ya está “fuera de control y la gente comienza a darse cuenta”. Según advierte Sophos, también existen aplicaciones falsas que tienen como objetivo el robo de los datos personales, que más tarde pueden ser vendidos a terceros.

El informe de Sophos delinea las principales amenazas a la seguridad informática y las tendencias observadas en 2010. Entre ellas se encuentran los mensajes no deseados que, de acuerdo con la empresa, se ha duplicado en redes sociales.

Fuente: muyseguridad