“Likejacking” este  termino toma el nombre del botón “Like” (“Me gusta”) que aparece debajo de cada comentario ó link compartido en la red social Facebook.  Los ataques se han sucedido desde que este botón comenzó a ganar notoriedad y esta siendo utilizado como medio para diseminar malware.

La compañia de programas de seguridad BitDefender esta llamando la atención sobre una nueva amenaza que está afectando a los usuarios de redes sociales. Esta amenaza es el Likejacking, pues utiliza el boton “Like” (“Me gusta”) y la gran importancia que este botón ha logrado en la red social no ha sido ignorada por los ciberdelincuentes que actualmente ya lo están aprovechando para distribuir malware en Facebook.

La forma del procedimiento habilitado por los ciberdelincuentes es el siguiente: cuando un usuario hace click en un link distribuido a través de spam ó en las redes sociales va a parar a una pagina web. Una vez que el usuario visualiza el contenido que hay en la misma, despues simplemente la abandona, pero sin su consentimiento, se ha publicado en su muro de Facebook un link a esa misma pagina web con la particularidad de que el comentario aparece como si lo hubiera publicado él usuario y también como si hubiera dado clic al botón de “Me gusta”.

El riesgo que implica este tipo de ataques es que los amigos de ese usuario verán el link y por consiguiente pensarán que es algo interesante dando clic en el link y tambien  serán víctimas de el mismo ataque, poniendo en peligro a todos sus amigos. Es un ataque viral continuado que puede no tener fin.

Despues en un momento dado, los ciberdelincuentes pueden cambiar el contenido de la pagina web y colocar en ella una página de phishing ó malware disfrazado de codecs ó plugins supuestamente indispensables para ver el contenido de esa web. De esta forma, los usuarios que lleguen a la pagina web no sólo verán como se publica un comentario sin su consentimiento en su muro de Facebook como si lo hubiera hecho el mismo, sino que ademas su ordenador terminaria infectado por malware.

BitDefender advierte a los usuarios para que identifiquen un ataque de este estilo,recomendando a los mismos prestar especial atención a dos aspectos:

El primero, el asunto del link. Si se trata de un tema sensacionalista, fantástico ó morboso, deben desconfiar.

El segundo aspecto es que,  se debe prestar especial atención a la web donde se almacena el contenido, porque no es usual que los ciberdelincuentes suelan usar páginas populares de vídeo ó audio para colgar su material malicioso, porque éstas paginas realizan cuidadosos análisis de seguridad, y mas bien para ello utilizan paginas webs menos populares ó incluso creadas a propósito para realizar sus estafas.

Si el usuario logra identificar que se ha sido víctima de uno de estos ataques, la recomendacion de BitDefender es eliminar inmediatamente el mensaje publicado en su muro y alertar a todos sus amigos que pudieran haberse sido afectados de que el mensaje era falso. Ademas yo personalmente recomendaria para su tranquilidad que a su ordenador le realicen un escaneo completo con su antivirus y antispyware instalados y ademas un escaneo con un antivirus online ó con un antivirus portable como es el DoctorWeb CureIt eliminando los posibles malwares detectados.

Fuente: DiarioTi.com

Anuncios