Facebook infeccioso: Los virus en la red social

Esta semana se dio a conocer el Facebook Profile Creeper Tracker Pro, una aplicación que promete a los dueños de un perfil “saber quiénes lo han visitado”. Su alargado nombre versa sobre rastrear a quienes “sicopatean” las fotos o la información.

Con la intención de informarse sobre quién ha estado rastreando en sus datos personales, muchos descargan el programa, responden a un formulario y reciben un mensaje que les explica que quien ha visitado más su perfil son ellos mismos.

“Parece que tú eres tu propio acosador número uno. Eres el que más ve tu muro y perfil… ¡Persona vanidosa! Deja de mirar tu propio perfil por una semana y regresa”, expresa un texto en inglés, en el que aparece un monigote sosteniendo una lupa. Mientras, los creadores del Creeper gozan recolectando los datos que quedaron en el formulario.

“Los chicos malos continuarán tomando ventaja de cada recurso disponible en la web, incluído Facebook”, explicó Patrik Runald, manager de investigaciones en seguridad de Websense, organización que destapó esta aplicación maliciosa, y ofrece como solución a quienes ya han sido víctimas (o puedan serlo) un programa gratuito llamado Defensio para proteger la seguridad en redes sociales.

Esta no es la única aplicación maliciosa que existe para Facebook. Para ampliar la información, entrevistamos a Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab, empresa destinada a proveer soluciones de seguridad informática.

- ¿Cuál es el riesgo que tiene la instalación de aplicaciones para redes sociales?

-El riesgo depende del objetivo de la aplicación maliciosa. A veces los atacantes pretenden robar la contraseña y el ID (nombre de usuario) para acceder a la red social. Otras veces su objetivo es lucrar ganando dinero a través de los clickeos a los links que se publican por la aplicación. En algunos casos, se trata de la clásica instalación de diferentes programas de código malicioso que podrían desde propagarse a través de la mensajería instantánea -convirtiendo la máquina infectada en una “bot”, o parte de una red de computadores contagiados-, hasta robar el acceso a bancos o al PIN electrónico de las tarjetas de crédito.

Ya que todas las aplicaciones maliciosas siempre interactúan sin el consentimiento de la víctima con su muro o mensajes directos, existe el riesgo que más personas, especialmente los amigos, también lleguen a ser víctimas. Los amigos generalmente hacen clicks en todo lo que aparece en el muro del perfil comprometido, las aplicaciones maliciosas pueden propagarse de forma automática si se usan estas opciones.

- ¿Cómo puede el usuario enterarse de los peligros en las aplicaciones?

-Para un usuario es muy importante asegurarse de que la aplicación es segura antes de instalarla. Existen algunos tips que sería recomendable seguir. La siguiente lista de características muestra cuándo un usuario tiene que ponerse alerta y no permitir la instalación de una aplicación:

1) La aplicación solicita acceso a su muro.

2) La aplicación que se pretende instalar fue el resultado de un click en uno de los anuncios o mensajes de un amigo.

3) La aplicación contiene información de uno de los siguientes temas: sexo, violencia, ganancia de dinero o loterías. Los temas mencionados son generalmente más usados por los criminales para hacer que la gente caiga.

Adicionalmente un usuario podría usar el servicio del directorio de aplicaciones de Facebook para revisar cuáles son las calificaciones de otros usuarios para la aplicación que está a punto de instalar, qué es el producto que se le ofrece, cuánto tiempo tiene dicha aplicación en circulación, etc.

- Una vez infectado el equipo o cuando otro ya tiene la contraseña del usuario. ¿Cuáles son las medidas urgentes a tomar?

-Ya que en general, la aplicación maliciosa viene con un malware que es instalado en el sistema operativo, es importante que desde otro computador que esté limpio se intente ingresar al perfil comprometido y luego hacer lo siguiente:

1) Eliminar la aplicación maliciosa de la lista de las aplicaciones permitidas.

2) Reportarla como maliciosa al equipo de Facebook para que otras personas no sean víctimas.

3) Cambiar su contraseña y la pregunta secreta de la cuenta del Facebook comprometida.

4) Revisar si en su muro existen mensajes escritos por la aplicación maliciosa y de ser así, eliminarlos.

- ¿Los usuarios de sistemas operativos Gnu/Linux o Mac tienen los mismos riesgos respecto a su privacidad o datos personales en las redes sociales?

-Realmente, son los mismos, ya que aquellas aplicaciones que roban contraseñas interactúan a nivel de la cuenta de Facebook y no del sistema operativo del usuario. Su contraseña igualmente puede ser extraída. Es decir, si es un Mac o Linux, no hay diferencia, pues de todas maneras la contraseña de un usuario podría ser extraída fácilmente.

Adicionalmente, vale la pena resaltar que precisamente el año pasado en Facebook fueron detectados los primeros gusanos de propagación a través de las redes sociales capaces de infectar las máquinas Mac. Los usuarios de Mac también pueden verse afectados con un gusano de este tipo.

- ¿Existe algún peligro asociado a la conexión a redes sociales a través de dispositivos móviles?

-Si es que nos conectamos a través de un celular desde su propia red como EDGE, HDSPA o 3G, los peligros son menores que si lo hiciéramos al conectarnos a través de una WiFi pública que no tiene contraseña, y por ende no maneja cifrado de tráfico. En este caso si estamos trabajando desde una Wi-Fi pública no protegida, una persona malintencionada que esté conectada a la misma red podrá interceptar nuestra contraseña, no solamente de la red social sino de todos los recursos que hayamos accedido. Para el trabajo desde las redes WiFi se recomienda usar conexiones VPN que dan la seguridad necesaria en cuanto a la privacidad de datos.

Fuente: lanacion.cl