La manera mas comúnmente utilizada por los ciberdelincuentes en Facebook es a través de "engaños" lo que se conoce como "Ingeniería Social" mediante técnicas llamadas: Clickjacking – Likejacking, una especie de spam que se distribuye en la red social ya se por medio de vídeos, fotografías o enlaces (de amigos/contactos previamente infectados, al igual que de falsos perfiles de usuarios o paginas fantasma) que resultan atractivos para despertar nuestra curiosidad en visitarlos y caer en su trampa.
Una vez que los usuarios intentan acceder a dicho contenido, éstos son redireccionados a portales creados por los propios cibercriminales para obtener acceso a las cuentas de sus víctimas sin que éstas se percaten ya sea instalando una aplicación maliciosa en el mismo Facebook, instalando un plugin/add-on en el navegador de la victima o algún tipo de malware del estilo Koodface o similar directamente en el equipo.
Si tu cuenta de Facebook comenzó a publicar automáticamente enlaces a vídeos o sitios webs extraños, contenido pornográfico o inapropiado en general, probablemente has sido víctima de algún mal llamado "Virus de Facebook".
Te comparto algunas acciones que puedes realizar:
- Eliminar aplicaciones sospechosas -
Es muy probable que el motivo de que tu cuenta tenga vida propia enviando enlaces Spam a tus amigos/contactos sea generado a través de una aplicación maliciosa por la que fue engañado o instalo accidentalmente. Todas las aplicaciones de Facebook tienen ciertos permisos a tu cuenta y bien puede haberle permitido el acceso desde el mismo Facebook o copiando y pegando algún código JavaScript en tu navegador que se le haya solicitado.
Para hacerlo ve en las opción de "configuración" de tu perfil, y selecciona la opción de aplicaciones, una vez ahí elimina cualquier aplicación instalada que sea sospechosa o que no conozcas.
- Elimina complementos extraños en de tu navegador -
Muchas veces sin darnos cuenta, en nuestro navegador se agregan Add-ons, Plugins, Complementos, Extensiones que son pequeños componentes de código ejecutable que extienden y/o agregan funciones extra al navegador web de nuestra preferencia: IE, Chrome, Firefox.
Algunas ocasiones se instalan porque cuando se entra a páginas de juegos te pide instalar X programa para poder hacerlo, o cuando se descarga alguna aplicación y le das siguiente a todo, no te fijas y se instala.
Siempre procura leer o investigar antes de instalar, que es ese programa, ya que la mayoría de veces esos programas roban información y alentan tu sistema.
A diario se crean cientos de sitios webs falsos imitando ser el mismo Facebook, en la cual los usuarios son engañados a que instalen algún tipo de complemento malicioso en su navegador para poder ver una foto o video en la cual supuestamente aparecen.
Obviamente que dicho video no existe, y todo es un engaño para que instales ese complemento malicioso en nuestro navegador (por ej: "Youtube Extension") el cual luego será el encargado de enviar spam a todos nuestros contactos. Para quitar extensiones En Firefox: Ir a: Herramientas –> Complementos –> Buscar y eliminar cualquier complemento nuevo o desconocido, y reiniciar el navegador web.
En Chrome: Ir a: Herramientas –> Extensiones –> Buscar y eliminar cualquier complemento nuevo o desconocido, y reiniciar el navegador web.
Limpia la basura publicada en tu muro de Facebook
Si fuiste víctima del Clickjacking Likejackinges es necesario que evites que otros amigos/usuarios caigan en el engaño. Para esto, elimina de tu perfil y muro cualquier enlace que no haya sido publicado por tí, y cualquier otro movimiento como ser tags en fotografías o clics en botones de “Me Gusta”de los que fiste inducido a pulsar.
A su vez, avisa a tus amigos que deben hacer lo mismo, ya que lo más probable es que la aplicación le haya publicado en su muro y/o enviado masajes por privado como si fueran de tu parte recomendándole instalar esa aplicación.
- Cambia tu contraseña de Facebook -
Simplemente al escribir incorrectamente la url de Facebook.com en tu navegador puedes ser dirigido a una de las tantas páginas falsas de Facebook (Phishing) cuyo objetivo es robar tu contraseña y demás credenciales de tu cuenta. La idea por lo general no es robarle tus fotos de cumpleaños sino el utilizar tu cuenta como una “Botnet Social” dentro de la misma red, para enviarle Spam a todos tus amigos los cuales serán más respectivos a estos mensajes creyendo que vienen de usted.
Cambia tu contraseña con cierta periodicidad, se me ocurre que 1 vez cada mes, y con esto aseguras tener tu cuenta segura.
De igual forma también cambia la contraseña de tus otros servicios webs en donde estés utilizando la misma que en Facebook. En caso de que ya tu cuenta haya sido comprometida (hackeada) y no puedas cambiar tu contraseña, reportala inmediatamente en este enlace:facebook.com/hacked
Otras recomendaciones
- Actualiza tu antivirus
- Escanea periódicamente tu equipo con el antivirus
- Borra los archivos temporales de internet cada cierto tiempo
- Mantente informado sobre los peligros más relevantes que surgen en Facebook
- SIEMPRE Verifica que tu sesión se cerró correctamente
- NUNCA configures a tu navegador para que recuerde contraseñas
No hay comentarios:
Publicar un comentario