Es natural que uno pretenda saber que contacto visitó tu perfil, pero en la práctica esto es imposible en Facebook.
«Cambia el color de tu perfi»l; «Descubre quién visitó tu perfi»l; y «Aprende a eliminar los virus de tu perfil de Facebook» son sólo algunos de los engaños que utilizan los piratas informáticos a través de invitaciones para instalar aplicaciones para la red social.
Las invitaciones suelen ir acompañadas por un «realmente funciona», lo cual, desde la óptica de los usuarios más crédulos, es motivo suficiente para instalar la aplicación y que ésta sea reenviada a todos sus contactos.
Los mencionados engaños regresaron con fuerza en las últimas semanas, informó la empresa de seguridad Kaspersky, y agregó que la nueva campaña de malware intenta engañar a los usuarios de Facebook para que se instalen un plugin malicioso alojado en Google Chrome Web Store.
Brasil es el paÃs con mayor cantidad de ataques, pero los usuarios de la Argentina y demás paÃses de la región también pudieron observar un incremento en la cantidad de esas invitaciones a probar un plugin inexistente.
Cómo funciona
1) Pulsa «Instalar la aplicación», 2) Pulsa «Permitir» o «Continuar», 3) Pulsa «Instalar ahora». Después de seguir estos pasos, cierra tu navegador y vuelve a abrirlo.
«Fue esto último lo que llamó la atención de los analistas de Kaspersky Lab, no porque solicite al usuario que instale una extensión maliciosa, sino porque la extensión maliciosa se aloja en la tienda web oficial de Google Chrome. Si el usuario entra en «Instalar aplicación», se lo desviará al sitio de la tienda oficial. La extensión maliciosa aparece como «Adobe Flash Player», dijo la empresa.
Una vez que el usuario reinicia su navegador, la extensión maliciosa puede obtener el control total del perfil de la vÃctima por medio de la descarga de un archivo script que contiene instrucciones para enviar comandos al perfil de Facebook de la vÃctima.
Es ahà cuando se logra propagar el mensaje malicioso, invitando a más usuarios a instalar la falsa extensión.
Además, el script también contiene comandos para hacer que al perfil de la vÃctima le «gusten» ciertas páginas.
Además de lograr obtener información sobre el perfil del usuario, los piratas logran rentabilizar los famosos «Me Gusta» de Facebook.
¿Para qué les sirve? Muchas compañÃas realizan campañas en la red social, incitando a los usuarios a clickear en «Me Gusta».
Los piratas crearon entonces «un servicio para vender «Me Gusta» en Facebook, especialmente dirigido a compañÃas que quieran promocionar sus perfiles, ganar más seguidores y visibilidad. Por supuesto que para vender estos «Me gusta» se valen de perfiles de vÃctimas», explicó Kaspersky. Mil «Me gusta» valen alrededor de u$s27. / INFOBAE