Basta un enlace llamativo en el muro de Facebook para que caigamos en la trampa. Hacemos clic y nos convertimos en una nueva víctima. Así funciona el conocido como «likejacking». Spammers y ciberdelincuentes aprovechan el «efecto Facebook» como forma de propagación masiva. El «Después de ver esto no volverás a beber coca-cola nunca más» es uno de sus últimos ejemplos de una de las últimas técnicas maliciosas que aprovechan la universalidad de Facebook.
DESPUÉS DE VER ESTO NO VOLVERÁS A BEBER COCA-COLA NUNCA MAS!!!
1. Una frase en el muro de un amigo llama poderosamente la atención. En este caso, la frase del titular. Parece imposible no hacer clic.
2. A continuación se abre otra página que nos dice «pulsa aquí para ver».
3. Si hacemos clic, somos redirigifos automáticamente a smileycentral.com y…
4. La página visitada aparece en el muro del usuario incrementando su viralidad
Analizando el código fuente podemos comprobar que no importa donde se haga clic, la página está programada para enviarte a una nueva web y, lo más importante, se enviará un mensaje a facebook utilizando sus popular botón de «me gusta» en referencia a la página visitada y mostrará esta información en tu muro de Facebook para atraer a nuevas víctimas. En este caso concreto, no hemos registrado ningún tipo de ataque «drive by download» (descarga automática de software malicioso) durante el proceso, pero insisitmos en no instalar el software.
Si te pudo la curiosidad e hiciste clic… Aquí tienes tienes las instrucciones para elinminar el emoticono de tu muro y eliminarlo de tu perfil.
• Haz clic en el botón eliminar que aparece sobre cualquiera de las entradas de nuestro muro en Facebook
• Ve a Cuenta (borde superior derecho), selecciona «editar amigos», páginas y listas y marca con una X aquellas páginas que quieras eliminar.
¿Qué es el «likejacking»?
La técnica consiste en hacer que el usuario de Facebook haga clic en el famoso botón de «me gusta». Sólo que el enlace al que apunta ese «me gusta» puede dirigirse a sitios web que nunca hemos visitado o, en el peor de los casos, provocar la descarga de código malicioso (no es el caso señalado arriba). Por supuesto, todos esos clics se reflejan en la página de tu perfil contribuyendo a que todos tus amigos propaguen la cadena.
Entradas relacionadas
