La popularidad de Facebook está siendo aprovechada por los cibercriminales para propagar virus en Internet, a través de enlaces que dirigen al usuario a páginas maliciosas, invitaciones a eventos o videos que contienen algún código malicioso.
Y es que esta semana comenzó a circular en la red social un spam que invita a las personas una reunión llamada “eleventodelsiglo”, reenviada desde la cuenta de un amigo que ya ha sido infectado.
En mensaje de Facebook dice: “Como sé que te va a gustar la idea de vivir un viaje al pasado te lo comento. Entra en google y busca con el texto: eleventodelsiglo… Pero el texto así todo junto. El primer resultado es para apuntarse. Yo me acabo de apuntar!!! La década de los 20, gansters”.
Al momento que el usuario realiza la búsqueda y entra a la pagina, el perfil es infectado con un malware que distribuye el spam automáticamente a todos sus contactos con el mismo mensaje, sin que se dé cuenta.
De acuerdo con un reporte de la empresa de seguridad en internet ESET, Facebook es vulnerable al spam por su diseño, ya que los usuarios suele confiar en los mensajes que ven en los muros de sus amigos y no tienen miedo a hacer clic en ellos.
La compañía precisó que debido a los millones de usuarios que tiene la red social en el mundo, se ha convertido en un negocio multimillonario para los cibercriminales, ante la facilidad de propagar virus.
Sobre todo, debido a que los softwares antivirus solo protegen de la descarga de malware, pero no puede resguardar el contenido de los muros de Facebook, por lo que si se hace clic en un mensaje de spam, la persona podría infectar su equipo y sus amigos.
El usuario por lo general tiene que gustarle el mensaje de spam, responde preguntas o instala una aplicación falsa que requiere el acceso a su información, el cual contiene un código malicioso enmascarado como un códec de vídeo o un mensaje.
“Al confirmar estas acciones, los usuarios de manera voluntaria pueden infectar sus computadoras con malware, por encima de su software de seguridad. Al final de esta prueba, el usuario puede o no puede ser puesto de manifiesto la “impactante video”, que es generalmente falso”, afirmó la compañía.
