Los malos ya han secuestrado el botón ‘me gusta’ de Facebook
Prometen información extra sobre Sexo en Nueva York 2, o trucos para jugar a Farmville. O simplemente temas relacionados con el a su vez tema más antiguo del mundo, el sexo. Aunque al otro lado no haya nada especialmente lícito.
PandaLabs acaba de alertar de una oleada de clickjacking que tiene como protagonista al botón ‘me gusta’ de Facebook y a su nueva versión, el gran boom con el que la red social quiere conquistar a las empresas y al mercado publicitario.
Los usuarios de Facebook reciben a través de su muro o de mensajes internos links a páginas que prometen información sobre los tres temas utilizados como gancho. Y una vez allí pueden decir que el contenido les gusta. “Realmente ésta es una técnica de propagación que recuerda a los conocidos gusanos, salvo que en este caso no hay malware detrás,” apunta el director técnico de PandaLabs, Luis Corrons.
Los malos quieren únicamente que su víctima haga click y para monotorizar estos ‘me gusta’ suelen ligar estas páginas falsas a sistemas publicitarios de pago por click. “Poniéndonos en la mente de un cibercriminal, se puede ganar dinero haciendo que visites una página que tenga publicidad”, alerta Corrons.
Y además mutar el click ligeramente inocente a uno que propague directamente malware no es tan complicado, por lo que las posibilidades de explotación son enormes.