Computer Security 'Likejacking' en Facebook: Sitio Gracioso con Imagen 'Los...

'Likejacking' en Facebook: Sitio Gracioso con Imagen 'Los 15 Peores Errores de Construcción de Todos los Tiempos' Cond

La popular función 'Me gusta' (Like) de Facebook, es, una vez más, explotada por estafadores. Esta vez con un sitio web potencialmente gracioso que conduce a los usuarios a un iframe emergente con el propósito de generar clics que se pagan.

La función 'Me gusta' de Facebook es legítimamente utilizada por muchos blogs y grandes sitios web, incluyendo el nuestro, lo que permite al usuario colocar un enlace en su perfil Facebook a un artículo que 'le gusta' o desea compartir con sus amigos. Desde la concepción de la función 'Me gusta' o 'Recomiendo' de Facebook, ésta ha aparecido en varios sitios web de gran tráfico como CNN.com o Mashable.com.

Cualquier cosa nueva y popular en Facebook atrae a hackers y estafadores. A través de las nuevas e innovadoras funciones de Facebook, encuentran nuevas maneras de explotar un pequeño porcentaje de los casi 500 millones de usuarios de Facebook en todo el mundo. Facebook ha enfrentado muchos problemas de privacidad y seguridad del usuario este año. Likejacking en Facebook, comparable a las estafas Clickjacking, es un nuevo punto para hackers para usar en sus estafas y, hasta ahora, está funcionando.

La última estafa likejacking en Facebook, que explota la función 'Me gusta', similar a la que informamos sobre un vínculo pirateado de una banda de rock con una foto filtrada de cantante desnuda, es la que aparece como un sitio gracioso instando al usuario con '¡15 peores errores de construcción de todos los tiempos!', que muestra la foto de dos urinarios colocados muy cerca uno del otro. Las instrucciones en la imagen piden al usuario hacer clic en la imagen para obtener más. Una vez que se hace clic en la imagen, el usuario recibe ventanas emergentes falsas, una de las cuales es un cuestionario en línea, y luego se coloca un enlace 'Me gusta' en su perfil para compartir este mismo enlace maligno con otros usuarios de Facebook.

Figura 1. Falso cuestionario en línea con iframe emergente de ataque spam likejacking. Fuente: zdnet.com
cuestionario iframe popup en línea en facebook likejacking

El bucle sin fin de ventanas emergentes de esta estafa likejacking puede ser bastante atractivo para algunos usuarios de computadoras, ya que se les ofrecen "diseños gratuitos en Facebook", e incluso advertencias falsas que dicen: "Hemos estado recibiendo una gran cantidad de tráfico spambot desde una dirección IP similar a la suya. Por favor, complete el cuestionario para desbloquear la página", que se muestra arriba en la Figura 1. Esta táctica de ingeniería social es utilizada por los spammers para reunir clics para un programa CPA (costo por acción) diseñado para generar dinero cuando se hace clic en enlaces específicos.

¿Cómo generan estos clics CPA? Usándolo a usted por supuesto, usando su estafa likejacking para redirigirle a un sitio que aloje un iframe que provee artículos como un falso cuestionario emergente en línea. Los usuarios de computadoras no sospechan que, escondido bajo el iframe (cuestionario emergente) está el programa de enlaces CPA en el que los estafadores están tratando de generar clics naturales. Creyendo que está respondiendo a un cuestionario emergente, está, en realidad, generando un clic para un hacker.

¿Ha recibido alguna vez un cuestionario emergente o ha sido tentado con una imagen "chistosa" de un enlace de Facebook? ¿Hace usted clic en los enlaces 'Me gusta' de sus Amigos de Facebook?

Cargando...