Conecta con nosotros

Soluciones

Decálogo para minimizar riesgos de seguridad en Facebook

Publicado el

Decálogo para minimizar riesgos de seguridad en Facebook 68

Decálogo para minimizar riesgos de seguridad en Facebook 70

G Data ha publicado un decálogo con medidas de protección de seguridad para utilizar Facebook sin riesgo, ante la llegada de nuevas aplicaciones maliciosas destinadas a aprovechar los centenares de millones de usuarios de la mayor red social mundial, como el falso correo de cancelación de cuentas para distribuir malware.

La mayoría de los ataques vinculados al malware tienen un evidente objetivo económico. Las redes de publicidad son una popular forma de ganar un dinero fácil sin necesariamente dañar el ordenador del usuario o al menos sin afectarlo de forma directa. El caso que nos ocupa nos lleva a comprobar una vez más que el “esfuerzo” merece la pena a los estafadores.

La estafa comienza con un post en el muro de Facebook que incluye un enlace acortado. Su única función, una vez se ha hecho clic sobre él, es comprobar el país de origen del visitante y, en función del resultado, le introduce en una cadena de re direccionamientos (ver imagen adjunta) vinculados a iFrames con anuncios de todo tipo de productos y servicios, cupones de regalo o juegos de azar que solicitan los datos personales del visitante.

Ninguno de los enlaces ni las imágenes embebidas que ilustran los anuncios son maliciosas pero queda demostrado una vez más que los atacantes pueden redirigir el tráfico a su antojo y que todas y cada una de estas visitas dejan su granito de arena en el bolsillo de los estafadores.

La referida app de Facebook se autodenomina «Checker» y, tan pronto como se instala, añade en el muro de Facebook un post con un listado de las que son, en teoría, las últimas personas que han visto un determinado perfil. G Data, otros fabricantes y el propio Facebook ya han alertado en otras ocasiones que se trata de aplicaciones fraudulentas que camuflan estafas más o menos serias.

Pero la mencionada app no solo carga dicho post en el muro de la víctima sino que etiqueta a sus amigos, que también recibirán la respectiva notificación de quiénes han visto su perfil. Esto hace que se multipliquen los clics pues, habitualmente, los enlaces o post procedentes de amigos cuentan con la confianza necesaria para crear un efecto viral. Sin embargo, y como cualquiera puede ser víctima de este tipo de engaños, cualquier mensaje, incluso los procedentes de fuentes conocidas, deben ser tratados con cautela.

La recomendación de G Data es borrar el enlace del falso Checker en el muro para impedir su extensión y en general, observar el siguiente decálogo para minimizar riesgos de seguridad en Facebook:

  1. Si has instalado una app que haya provocado algún post no deseado en tu muro de Facebook, elimínala de tu perfil lo antes posible. Es recomendable comprobar cada aplicación antes de instalarla y evaluar entonces si queremos conceder los permisos que necesita para funcionar.
  2. No hagas clic de forma indiscriminada. Los enlaces y archivos procedentes de desconocidos pues podrían dañar tu PC. Incluso si el mensaje procede de algún amigo, pero tiene un aspecto diferente al habitual, pregunta al remitente y asegúrate de que realmente envió dicho mensaje.
  3. No navegues si tienes activo algún perfil social abierto. Los estafadores pueden manipular tu navegador y utilizar tus perfiles sociales para difundir spam y enlaces no deseados.
  4. Acuérdate de seleccionar la opción de “cerrar sesión” cuando abandones las redes sociales, especialmente si te has conectado desde ordenadores públicos en universidades, hoteles, cibercafés, bibliotecas. etc.
  5. No difundas información sensible (especialmente datos personales, nombres de amigos, ciertas fotografías…) a través de las redes sociales. Recuerda que Internet nunca olvida.
  6. No añadas amigos de forma indiscriminada y nunca a personas desconocidas.
  7. Asegúrate de tener una contraseña lo suficientemente segura (que combine mayúsculas, minúsculas y caracteres alfanuméricos). No la almacenes en el navegador.
  8. Mantén el navegador y sistema operativo actualizado (especialmente, pero también resto de plugins y programas instalados)
  9. Configura la privacidad de tus actualizaciones de estado, fotos e información. Recuerda que las personas con las que compartes tus contenidos pueden compartirlos con otras personas e incluso con aplicaciones. Usar listas de amigos con derechos asignados puede impedir que la información compartida acabe en manos de extraños.
  10. Utiliza una solución antivirus completa que incluya cortafuegos, antispam y protección web en tiempo real y asegúrate de mantenerla actualizada. G Data ofrece un filtro web gratuito que bloquea los enlaces maliciosos y puede descargarse en http://www.free-cloudsecurity.com/es/.

Lo más leído