Redes

Visita el perfil freelance de Delineación y Diseño Valencia en InfoLancer.net

Òscar Selfa i Perona

http://www.linkedin.com/img/signature/icon_in_blue_14x14.gif Perfil profesional

Construblog

Add to Technorati Favorites

Música mientras trabajas
Idioma
Foro

Farmville y Sexo en Nueva York 2, utilizados como ganchos para secuestrar la opción “Me gusta” en Facebook

PandaLabs, el laboratorio antimalware de Panda Security-The Cloud Security Company- alerta sobre la proliferación de prácticas de secuestro de la opción “Me gusta” de la popular red social Facebook.

 

Simplemente navegando a través de páginas web que contienen el botón de “Me gusta” de Facebook, o a través de los muros o del sistema de mensajería interna de la red social –y siempre y cuando se esté logueado en el sistema-, se intenta atraer la atención de los usuarios con asuntos llamativos relacionados con el conocido juego Farmville, la película Sexo en Nueva York 2 o temas relativos a sexo.

 
Cuando el usuario hace click sobre el enlace, automáticamente es derivado a una página que contiene imágenes y vídeos sobre la temática ofrecida y al visitarla aparece en el perfil del usuario la opción “Me gusta” haciendo referencia a dicha página, con un texto no controlado por el usuario. “Realmente –explica Luis Corrons, director técnico de PandaLabs-, ésta es una técnica de propagación que recuerda a los conocidos gusanos, salvo que en este caso (todavía) no hay malware detrás.”

 
Esta técnica, conocida como clickjacking, se genera con una sencilla aplicación que lanza una acción javascript. Para el usuario no tiene mayor consecuencia que el hecho de no haber elegido voluntariamente la página como parte de su historial de gustos de Facebook. El verdadero negocio lo encontramos tras el sistema de pago por click, que suma y contabiliza con cada visita generando beneficios para los afiliados, y en que en cada una de estas páginas, el usuario se encuentra todo tipo de test por los que tiene que pagar si quiere realizarlos.

 
Según Luis Corrons, “poniéndonos en la mente de un cibercriminal, se puede ganar dinero haciendo que visites una página que tenga publicidad. O peor, puede distribuir malware e infectarnos. De momento no ha sido explotado, pero sería relativamente sencillo y efectivo hacerlo”.

 
Desde PandaLabs se recomienda a todos los usuarios desconfiar, en cualquier caso, de cualquier mensaje con asunto excepcionalmente llamativo recibido por el sistema interno de esta red social; y tomar precauciones a la hora de hacer click en enlaces externos en páginas web que contentan esta funcionalidad. Por supuesto, recomendamos no introducir, en ningún caso, datos bancarios o de tarjetas de crédito en las aplicaciones que intentan vender test de cualquier tipo.

 
Más información en el blog de PandaLabs.

 
Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.

 

Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.

Para más información visite el blog de PandaLabs: http://www.pandalabs.com

 
Para más información:

comunicacion@pandasecurity.com

Tel. +34 91 806 37 00

 

 

Datos de contacto

Carlos Arias

Responsable de Comunicación

91 806 37 00

carlos.arias@pandasecurity.com

Bookmark and Share

Leave a Reply