Facebook: la red social preferida por los delincuentes cibernéticos

¿Quién no colgó una foto o un video, o revisó los que pusieron sus amigos en su Facebook durante esta época de navidad y fin de año? Quizás ninguno escapó a la tentación de mirar cómo vivieron los demás estás épocas de diversión, una debilidad que aprovecharon los ciberdelincuentes.
Según el último informe de las principales amenazas informáticas realizado por el laboratorio de ESET Latinoamérica, en el último año  Facebook fue el principal blanco de los delincuentes online, que aprovecharon la popularidad de la red social con más usuarios en el mundo para adquirir información confidencial de las víctimas.
Esta vez, el ataque consistió en un enlace malicioso en el muro de Facebook que hace referencia a un supuesto video donde aparecería la víctima. El enlace tiene una invitación con el nombre del usuario que dice “Cómo estás! …;ya viste que sales en un video?” Sin embargo, solo se puede observar una imagen difusa de un grupo de jóvenes en lo que parecería ser una fiesta.
Al no resistir la tentación de ver el video el usuario es redireccionado a una nueva página web con la misma apariencia que tiene Facebook, pero que es falsa. Esta página le comunica a la persona que no es posible ver el video porque no tiene instalado un supuesto ‘plugin’ de Youtube que es necesario para la reproducción del mismo.
Según ESET este es uno de los mecanismos más utilizados por los delincuentes para propagar virus a través de las redes sociales, teniendo en cuenta que muchos instalan ‘plugins’ faltantes en el computador cuando lo solicitan las páginas, lo que hace más difícil saber cuándo se trata de un engaño.
Si el usuario decide hacer la instalación del ‘plugin’ para ver el video, la página falsa lo redirecciona a un cuadro de diálogo donde le solicitan el número de teléfono celular y la operadora para realizar una supuesta comprobación de que el usuario es mayor de edad.
Sin embargo, lo que sucede es que el teléfono queda suscrito a un servicio de SMS (mensajes de texto) pagos. El problema es que una vez realizado este proceso la persona tendrá dificultades para darle de baja al servicio, porque los delincuentes hacen todo lo posible para que las víctimas sigan pagando el dinero.
Por eso, la recomendación es no dar clic en enlaces desconocidos, no incluir datos como el número del teléfono celular o peor aún, las claves de cuentas bancarias, y mantener un servicio de seguridad proactivo, que pueda detectar y avisar al usuario de este tipo de amenazas que se valen de la curiosidad de los usuarios.
La muerte atrae curiosos
La muerte del líder político coreano Kim Hong-il, quien sufrió un ataque cardíaco durante un viaje en tren el sábado 17 de diciembre, también fue utilizada para propagar virus.  Esta amenaza se propagó a través de Youtube en donde un video  con una imagen estática indicaba en sus comentarios que el material se encontraba alojado en otro sitio web debido a su contenido.
Una vez que los usuarios hacían clic en el enlace eran direccionados a otro sitio donde se les pedía la descarga de una herramienta necesaria para que el navegador pudiera cargar el video. Sin embargo, lo que descargaban los usuarios era un malware o virus.