Durante el pasado fin de semana, se descubrió nuevamente una campaña de propagación de amenazas que utiliza la red social de Facebook. Este tipo de amenazas se ha vuelto muy populares este último tiempo, ya que los criminales informáticos buscan los sitios donde se concentren la mayor cantidad de usuarios, para convertirlos en futuras víctimas y así obtener mayor beneficio económico de estos. En este nuevo caso, mediante técnicas de Ingeniería Social, se intenta captar la atención del usuario con un mensaje que hace alusión a un supuesto botón de Facebook denominado “No me gusta”.
Esta propagación, al igual que las anteriores que fueron reportadas en el blog, llega mediante un contacto que fue previamente víctima de este engaño como se muestra en la siguiente imagen:
Una vez que la victima accede al enlace del mensaje, llega a la siguiente captura donde se le indica una serie de pasos para obtener el famoso botón “No me gusta”, del cual sabemos que es un engaño, de hecho, Facebook nunca anunció esta nueva característica. En uno de los pasos, se pide a los usuarios copiar y pegar un código en javascript que lo que hace es continuar con la propagación de los mensajes a los contactos de la víctima, esto sucede ya que el usuario se encuentra logueado en la sesión de Facebook:
Una vez terminado todos estos pasos, se redirige a la victima a una página de suscripción de SMS, servicios a los que luego es muy difícil solicitar la baja el servicio.
Como siempre, recomendamos a los usuarios que sigan las buenas prácticas para navegar en Internet como así también ser consciente de este tipo de amenazas que cada vez son más comunes en las redes sociales. Un usuario con una buena educación en materia de seguridad va a ser menos propenso a caer en estos engaños.
Claudio Cortés Cid
Especialista de Awareness & Research