El pódium de los timos en Facebook

Si eres un ciberdelincuente y te planteas cómo atacar a 850 millones de usuarios, lo más sencillo es tirar la red y esperar que los peces se metan en ella…

Por eso, en lugar de ocular sofisticados scritps o recurrir a técnicas que vemos en otros soportes, en Facebook los delincuentes optan por la ingeniería social, buscando un efecto multiplicador a través de servicios o contenidos falsos, pero muy demandados por los usuarios, que ocultan el software malicioso.

La compañía de seguridad Sophos ha elaborado un ranking con los tres ataques más extendidos en Facebook durante 2011. Todos comparten la característica de ofrecer funcionalidades que los usuarios desean, pero que Facebook en realidad no provee.

Medalla de bronce: el botón de “No me gusta”

Como el ying y el yang, para muchos lo ideal sería que el conocido “Me gusta” tuviera su contrapeso en un “No me gusta”, con un pulgar apuntando hacia abajo a modo de gladiador romano sentenciado…

Pero no existe ningún botón oficial de “No me gusta”, y probablemente no existirá nunca. Así que si se lo encuentran en algún momento, no se les ocurra pincharlo, por muy tentador que parezca.

Medalla de plata: Facebook Rosa

A todos nos encanta personalizar gadgets, herramientas, aplicaciones, etc. Un Facebook de color rosa es atractivo, pero también fraudulento.

Este timo llegó a los usuarios de diferentes formas, principalmente a través de plugins en el navegador. Algunos acaban cumpliendo lo que prometen, como ese diseño rosa de Facebook, pero después de pasar por varias pantallas en las que se informa de haber ganado diferentes premios y se piden datos personales.

Medalla de oro: ¿Quién ha visitado mi perfil?

La curiosidad es una de las razones que explican el éxito de Facebook. Pero igual que tenemos curiosidad por ver lo que hacen los demás, también la tenemos por saber quién ve nuestras cosas.

De ahí el éxito de una supuesta aplicación que informa sobre los visitantes a nuestro perfil, que tampoco ofrece oficialmente Facebook. De hecho, podemos denunciarla.

En fin, si alguien ha pecado de ingenuo o de confiado y ha instalado alguna de las “aplicaciones” anteriores, desde Sophos recomiendan borrar las referencias que se hayan realizado y revocar los permisos de la aplicación fraudulenta sobre el perfil desde “Cuenta > Configuración de la privacidad > Aplicaciones y sitios web”.

Hablamos de

Emprendedores Seguridad