Los creadores de malware siguen aprovechándose de la curiosidad de los usuarios de Facebook
Las ganas de saber quien visita nuestro perfil en la popular red social creada por Mark Zuckerberg están siendo aprovechadas por los productores de malware como forma de ingeniería social para atraer a posibles víctimas de sus tretas.
Antes de continuar, un punto y seguido para dejar algo bien claro: ni existe, ni probablemente existirá ninguna aplicación oficial que permita a los usuarios de Facebook saber quien visita su perfil. Según mi opinión, a la compañía de Mark Zuckerberg no le conviene ofrecer esta posibilidad, ya que el anonimato en sus acciones es una ventaja para muchos usuarios. Así, espiar los fotos de aquella chica que tanto les gusta, el muro de aquella otra persona que les cae tan mal o, simplemente, navegar a la búsqueda de perfectos desconocidos sin ser descubiertos, es un aliciente que se perdería si Facebook permitiera ver quien visita nuestro perfiles. Si esto fuera así, la actividad en la red social decaería y, con ella, el número de usuarios, algo que no le interesa a Mark Zuckerberg y sus muchachos.
Volviendo al caso que nos ocupa, BitDefender ha publicado una alerta sobre un malware que se propaga en Facebook aprovechando los eventos y que se anuncia como la aplicación oficial que nos permite saber quien ha accedido a nuestro perfil.
El proceso de infección empieza cuando vemos un nuevo evento en el muro de un contacto y hacemos clic sobre él, atraídos por la posibilidad de indagar quien nos visita. Al aceptar la instalación de la aplicación que corre sobre Facebook, esta nos solicitará que ejecutemos manualmente un código, copiándolo para luego pegarlo en la barra de direcciones y pulsar la tecla Intro.
Cualquiera que tenga unos mínimos conocimientos de informática, sabe que esta petición no tiene sentido alguno… excepto que sea una treta para forzar la ejecución de malware, como es el caso. Una vez hemos aceptado el evento, este se copia a nuestro muro, repitiendo exactamente el mismo proceso.
Los casos de este tipo son cada vez más frecuentes en la popular red social, aprovechando que los usuarios son más desprevenidos al no existir tanta consciencia de la posibilidad de ataques.
Por Guillem Alsina, el 02/05/2011.