Facebook: “Los gusanos no son un problema para nosotros”

Max Kelly, director de seguridad de Facebook ha advertido a los usuarios que si realmente creen que tienen un gusano o virus en sus ordenadores deberían contactar con Microsoft o Apple.

“Si tu PC o Mac está infectado con malware o virus, comprueba estos sitios”, escribía Kelly en el blog de la compañía uniéndolo a los páginas de seguridad de los fabricantes de estos dos sistemas operativos.

Según Kelly, el compromiso de Facebook respecto a la seguridad del usuario está demostrado por el hecho de que acudirán a la conferencia de seguridad DEFCON de Las Vegas. Unos planes de viaje que parecen haber quedado en el aire por el gusano encontrado por el equipo de Kaspersky y cuyo objetivo eran los usuarios de Facebook, para lo que colocaba mensajes pidiendo a los usuarios que vieran un vídeo que pretende estar en YouTube. Kelly afirma que han bloqueado la capacidad de enlazar a sitios web maliciosos desde Facebook. “Menos de un 0,02 por ciento de usuarios de Facebook se ha viso afectado, y a todos se les ha notificado y sugerido una serie de pasos para eliminar el malware”, dice Kelly.

Aunque algunos describieron al gusano descubierto la semana pasada como “elaborados”, poco después se ha visto que no eran tan sofisticados y su daño se ha calificado de “muy bajo”.

Esencialmente el gusano utilizaba técnicas sociales para conseguir que el usuario lo instalase. Entonces, enmascarado como un códec de vídeo, colocaba un falso mensaje de error mientras buscaba el sistema de cookies de la víctima. Después añadía enlaces a la propia página de distribución del gusano para estas cookies haciendo que otros miembros de las redes sociales que veían el perfil de la víctima pensasen que el sitio era uno de sus favoritos. Esto convencía a otros para que pulsaran en el enlace. No ha habido evidencias de la capacidad destructiva de este gusano.