Pagina principal Seguridad Cinco amenazas de Facebook que pueden infectar tu PC y cómo funcionan

Cinco amenazas de Facebook que pueden infectar tu PC y cómo funcionan

  • Edmund Richardson
  • 0
  • 2963
  • 493
Anuncio

¿Recuerdas cómo era la vida sin Facebook? Probablemente no. El sitio ha impregnado nuestras vidas y no es de extrañar que Facebook sea ahora el mejor terreno de caza para cualquier persona con intenciones nefastas..

Emplean sigilo y astucia, como un depredador que acecha a su presa, buscando la más mínima debilidad para atacarte. Simplemente visitando Facebook, te expones potencialmente a virus y malware. Los delincuentes pueden obligarlo a tomar medidas involuntarias, robar sus datos, espiarlo o “esclavizar” su PC para sus propios fines ilegales, como lanzar ataques DDOS ¿Qué es un ataque DDoS? [MakeUseOf explica] ¿Qué es un ataque DDoS? [Explica MakeUseOf] El término DDoS silba cuando el ciberactivismo levanta su cabeza en masa. Este tipo de ataques son titulares internacionales debido a múltiples razones. Los problemas que impulsan esos ataques DDoS son a menudo controvertidos o muy ... .

Le guiamos a través de algunas de estas amenazas de Facebook y describimos las precauciones que debe tomar para evitar convertirse en otra estadística del delito cibernético.

Amenazas de clickjacking

Clickjacking es una de las herramientas más antiguas utilizadas por los estafadores en Internet y el ingrediente más común para todas las demás amenazas enumeradas a continuación. Los usuarios son engañados, utilizando la manipulación psicológica, para hacer clic en enlaces que hacen algo totalmente diferente de lo que el usuario espera que hagan. Esto se logra mediante la superposición de páginas legítimas de Facebook con contenido malicioso de un sitio de terceros. Por ejemplo, puede hacer clic en un botón que se supone que lo llevará a una página específica, pero en cambio la acción habilita su cámara web.

En Facebook y otros sitios web de redes sociales, el clickjacking se ha empleado de varias maneras. Por ejemplo, “me gusta”, Una variación del clickjack, es una técnica maliciosa que engaña a los usuarios involuntariamente “gusto” una página. Clickjacking en Facebook también se ha utilizado para infectar las computadoras de los usuarios con código malicioso. Una vez que hace clic en un enlace malicioso, descarga involuntariamente malware a su computadora. Algunas de las técnicas utilizadas en los recientes ataques de clickjacking incluyen:

  • Noticias: esto puede variar desde chismes hasta entretenimiento y, por lo general, será controvertido o intrigante para atraer la curiosidad y finalmente hacer que haga clic en el enlace. Por ejemplo, engaños de muerte de celebridades.
  • Contenido exclusivo - Estos ataques vienen con declaraciones que prometen acceso a videos o fotos exclusivos. Nuevamente, el contenido será controvertido o intrigante..
  • Últimas noticias - Este ataque aprovecha las últimas noticias de tendencias y aprovecha el instinto humano básico para querer mantenerse actualizado en tiempo real con un evento de noticias en curso.
  • Promociones / Concursos - Este ataque atrae a los usuarios con una gran promoción o concurso. Se solicita a los usuarios que hagan clic en un enlace para registrarse en la promoción o concurso.

Precauciones

Facebook continúa implementando actualizaciones del sitio para proteger a sus usuarios del clickjacking, pero hay algunas maneras en que puede evitar la amenaza de manera proactiva. Para empezar, evite hacer clic en enlaces en su feed de Facebook; si es demasiado bueno para ser verdad, probablemente sea.

Además, algunos titulares son obsequios de que algo está mal. Tenga cuidado con los titulares pegadizos que sabe que no pueden ser ciertos, por ejemplo, “[VIDEO SIN CORTAR EN CRUDO] LA SIRVA SE LAVA DE LA COSTA DE LA FLORIDA.” En serio, si haces clic en dicho enlace, lo estás pidiendo.

También debe restringir sus contactos de Facebook a personas que conoce personalmente y hacer que su perfil de Facebook sea privado. Asegúrese de estar seguro con la nueva configuración de privacidad de Facebook: una guía completa. Asegúrese de estar seguro con la nueva configuración de privacidad de Facebook: una guía completa. Facebook también significa otras dos cosas: cambios frecuentes y problemas de privacidad. Si hay algo que hemos aprendido sobre Facebook, es que no están realmente preocupados por lo que nos gusta o nuestra privacidad. Tampoco deberían ... No haga clic en los enlaces de noticias cuya fuente parece dudosa; para conocer las últimas noticias, lea sitios de noticias creíbles.

Sea un buen ciudadano neto y ayude a la comunidad informando de manera proactiva los sitios sospechosos al administrador de Facebook. Si está utilizando el navegador Firefox, instale el complemento gratuito NoScript. Su función Clear Click ofrece una protección razonable contra el clickjacking. Finalmente, instale el software antivirus Los 3 mejores sitios para revisiones confiables de software antivirus Los 3 mejores sitios para revisiones confiables de software antivirus que ofrecen seguridad completa en Internet.

Explotaciones de phishing

Un ataque de phishing es la versión en línea de la suplantación. El atacante se disfraza como una entidad confiable. Por ejemplo, es posible que se le presente un portal de inicio de sesión de Facebook que parece real. Una vez que ingresa su nombre de usuario y contraseña, esencialmente entrega su cuenta de Facebook al atacante.

Uno de los ataques de phishing comunes más recientes es una aplicación falsa utilizada para robar credenciales de inicio de sesión. Es posible que haya visto informes en 2013 de una aplicación que se jactaba de que podría permitir a los usuarios ver quién había visto su perfil de Facebook ¿Realmente puede ver quién vio su perfil de Facebook? ¿Puedes ver realmente quién vio tu perfil de Facebook? ¿Quién está viendo tu perfil de Facebook? En este artículo, disipamos algunos mitos sobre si puede ver quién vio su perfil. . El sitio falsificó la apariencia de la página de inicio de sesión de Facebook y ofreció dos opciones para activar la aplicación falsa. La primera opción pedía a los usuarios que ingresaran sus credenciales en el sitio web falso, mientras que la segunda opción pedía a los usuarios que descargaran e instalaran software para recibir notificaciones cuando alguien veía su perfil. De hecho, este software era un malware que configuraba un keylogger en la computadora de la víctima y enviaba los datos registrados a los phishers tan pronto como se detectaba una conexión a Internet..

Precauciones

Una de las formas más básicas para prevenir un ataque de phishing es verificar la URL en la barra de direcciones para asegurarse de que realmente está ingresando sus credenciales de inicio de sesión en la página de inicio de sesión de Facebook genuina y no una parodia. Además, busque el icono del candado para asegurarse de que sea una página segura (https) y, si no está seguro, haga clic en el icono del candado para confirmar que la identidad del sitio se verifica como Facebook.com. Lleve esto un paso más allá y asegúrese de estar utilizando la última generación de navegador web; asegúrese de actualizar su navegador regularmente. Chrome, Firefox, IE y Opera vienen con protección contra phishing y malware incorporada. Para mayor seguridad, consulte estos tres navegadores diseñados para proteger su privacidad Tres navegadores de escritorio diseñados para proteger su privacidad Tres navegadores de escritorio diseñados para proteger su privacidad .

No haga clic en los enlaces de Facebook que prometen algo nuevo o inusual antes de confirmar lo mismo con sitios web de buena reputación. Por ejemplo, en el ataque de phishing descrito anteriormente, todo lo que una víctima potencial tenía que hacer era averiguar si “ver quién vio tu perfil” fue posible al publicar una pregunta en un sitio de buena reputación como MakeUseOf.

También es posible que desee consultar una nueva aplicación conocida como Fakeoff. Protéjase de los estafadores de Facebook con FakeOff Protéjase de los estafadores de Facebook con FakeOff ¿Todos sus amigos de Facebook son personas reales? Para verificar si las personas con perfiles falsos están entre tus amigos de Facebook, instala FakeOff. . Fakeoff utiliza un algoritmo para detectar si el perfil de un usuario es falso. Analiza la información del perfil e incluso verifica si las fotos del perfil son falsas..

los “Equipo de Facebook”

Este ataque también emplea la suplantación. El atacante le envía un mensaje mientras se hace pasar por administrador de Facebook o atención al cliente. Un mensaje típico le pedirá que tome medidas urgentes, por ejemplo, haciendo clic en un archivo adjunto o enlace para actualizar su cuenta o responder a una consulta. Los enlaces conducen a sitios de malware y todos los archivos adjuntos están empaquetados con malware que infecta su PC.

Otra variación de la “Equipo de Facebook” La amenaza es una invitación falsa que ofrece un premio si la reenvía a todos sus amigos o publica contenido (spam) en sus paredes. Las páginas falsas también se pueden configurar como frontal para esquemas de phishing de clickjacking. Un ejemplo de ello es iBanking, una aplicación maliciosa de Android diseñada para el fraude de banca electrónica y específicamente para evitar la función de autenticación de dos factores utilizada por los bancos. Los usuarios se sienten atraídos a instalar la aplicación en sus teléfonos a través de JavaScript inyectado en las páginas web de Facebook. El contenido que se muestra en la captura de pantalla anterior aparece en la página web.

Precauciones

Esto requiere un poco de buen sentido y buen juicio de su parte. Facebook tiene reglas estrictas contra el correo no deseado, por lo que es lógico que no le pidan que envíe correo no deseado a otras personas. Además, muchos mensajes supuestamente de Facebook normalmente están escritos en una gramática pobre o contienen errores gramaticales sutiles (vea la captura de pantalla anterior) que deberían activar las alarmas..

Si recibe un mensaje sospechoso del “Equipo de Facebook”, elimínelo inmediatamente sin hacer clic en nada e informe al usuario a Facebook.

Aplicaciones Rogue de Facebook

¿Eres un ávido fanático de Candy Crush Saga, Family Heroes y otros juegos de Facebook? Las aplicaciones son objetivos comunes para hacer clickjacking, malware y phishing. Las aplicaciones no autorizadas parecen reales y la gente hace clic “Permitir” sin pensarlo dos veces. Antes de que te des cuenta, tu cuenta de Facebook ha sido secuestrada y utilizada para difundir spam a todos tus amigos. Algunas aplicaciones también llevan a cabo “etiqueta-jacking” donde se utiliza un exploit de etiquetado de fotos para difundir spam en Facebook.

Precauciones

Detectar una aplicación no autorizada puede ser bastante difícil porque están diseñadas para parecerse lo más posible al negocio real. La mejor manera de evitar una aplicación no autorizada es evitar por completo las aplicaciones de terceros. Sin embargo, esto puede ser un poco extremo para algunas personas y puede significar no obtener su solución diaria de juego. El enfoque más práctico es ser muy selectivo acerca de las aplicaciones que instala. Quédese con desarrolladores bien conocidos y realice siempre una investigación exhaustiva antes de permitir el acceso de una aplicación a su cuenta de Facebook.

Además, vuelva a verificar la lista de aplicaciones a las que ha permitido el acceso a su cuenta yendo al enlace de flecha hacia abajo en la parte superior derecha de su página de Facebook. Desplácese hacia abajo, haga clic Configuraciones > Aplicaciones. Revise los permisos de las aplicaciones que está utilizando actualmente y elimine las que no esté muy seguro. Como regla general, manténgase alejado de cualquier aplicación que solicite acceso total a su cuenta de Facebook, acceso a sus mensajes de chat y el derecho a administrar páginas y eventos. Los spammers necesitan acceso a los dos últimos para enviar spam de manera efectiva a toda su red.

Para prevenir “etiqueta-jacking”, ir Línea de tiempo y etiquetado > Revisión de etiqueta y habilitar Revise las publicaciones en las que sus amigos lo etiquetan antes de que aparezcan en su línea de tiempo.

Ataques de malware

El malware y los virus se pueden inyectar en su computadora a través de Facebook utilizando cualquiera de los métodos enumerados anteriormente. Los recientes ataques de malware propagados usando Facebook incluyen:

  • Zeus - Este es un caballo de Troya que ataca las computadoras con Windows. Después de hacer clic en un enlace, se descarga en su computadora y permanece inactivo hasta que alguien active su activación; en este caso, intentar iniciar sesión en una cuenta bancaria actúa como el activador. Una vez que eso sucede, el virus cobra vida y desliza los nombres de usuario y las contraseñas. El atacante puede recuperar esta información de forma remota y llevarlo a los limpiadores..
  • los Koobface El ataque también utiliza clickjacking para infectar las computadoras de los usuarios. El ataque generalmente llega como un mensaje privado o una actualización de estado de los amigos del usuario. Al hacer clic en los mensajes o actualizaciones, se accede a un sitio (generalmente un sitio falso de YouTube) con un video alojado. El botón de reproducción lanza un archivo ejecutable falso de Adobe Instant Player, que es realmente un descargador de los componentes de Koobface.
  • “Jajaja” Virus - los “Jajaja” El virus se propaga a través de la función de chat de Facebook. Los usuarios reciben un mensaje de uno de sus amigos simplemente indicando “jajaja” y con un archivo adjunto. Curioso, hacen clic en el archivo adjunto que desencadena la descarga de un archivo Java que contiene malware de Dropbox. El virus infecta la computadora y secuestra su cuenta de Facebook y se propaga a su red de amigos..

Precauciones

Todos los días surgen nuevas amenazas, pero una buena manera de evitar el malware es no hacer clic en los enlaces de mensajes de chat de personas que no son sus amigos. Actualice su configuración de privacidad para que no pueda recibir dichos mensajes. Más específicamente, Zeus apunta a los usuarios de Windows sin afectar a los usuarios de Mac y Linux. Entonces, si bien evitar Windows por completo puede no ser una solución sensata, puede considerar usar un sistema operativo de escritorio diferente para acceder a Facebook cuando sea posible.

En cuanto a “Jajaja” virus, esté atento a los mensajes que simplemente contienen las palabras “jajaja” y un archivo adjunto. Si no está seguro de que un mensaje sea de uno de sus amigos, levante el teléfono y llámelos o envíe un correo electrónico.

Los usuarios de Windows también deben asegurarse de tener un buen antivirus y, una vez más, es imprescindible mantener actualizado su navegador.

Vigilancia eterna!

Casi todas las amenazas descritas anteriormente requieren que el usuario sea descuidado de alguna manera para que se produzca un ataque real. El mejor consejo que cualquier persona puede darle sobre Facebook y otros sitios de redes sociales es estar atentos y mantener un nivel saludable de paranoia en todo momento. Además, Facebook está constantemente en busca de nuevas vulnerabilidades e inmediatamente notifica a los usuarios. Para recibir actualizaciones de seguridad periódicas en su feed de Facebook, como la página de seguridad.

¿Has sido víctima de un ataque en Facebook?? ¿Cómo resolvió la situación? Por favor háznoslo saber en los comentarios más abajo.

Créditos de imagen: JMiks a través de ShutterStock, Laurel L. Ruswwurm a través de Flickr




Nadie ha comentado sobre este artículo todavía.

¿Apple Watch hace obsoleto su rastreador de actividad portátil?
iPhone y iPad
Más allá de los filtros Aplicaciones de cámara para iPhone únicas e interesantes
iPhone y iPad
Encuentra un lugar para dormir esta noche con tu iPhone
iPhone y iPad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.